Olá, Visitante!     Entrar     Registrar




Plugin HIDE desativado, baixem tudo a vontade


Avaliação do Tópico:
  • 0 votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
[TUTORIAL] Burlando scan 99% WinRAR
blackunix  



Owner

Mensagens: 54
Tópicos: 34
Registrado: Setembro 2017
Curtidas 8
Nível de Aviso:
Creditos: 42
Reputação: 659

                

3 anos de Serviço




#1
Burlando scan 99% WinRAR
1 Passo


Os  primeiros passos são bem semelhantes ao tutorial do EXPL01T3R. Fiz um backdoor simples utilizando o msfvenom

Após isso, você precisará ter o WinRAR.
Selecione os 2 arquivos, botão direito do mouse add to archive
(No tutorial eu estou utilizando um img mas eu aconselho a utilizar algum .exe  como um jogo ou qualquer outra coisa)









2 Passo

Archive Format -> ZIP
Compression method -> Best
Archiving options -> Create SFX archive
                          -> Test archived files

Não altere o nome do arquivo, somente no final








3 Passo

Após isso, NÃO DE OK AINDA, clique na aba Advanced, SFX options
General, Path to extract -> %temp%
                                   -> Absolute path
                                   -> Save and restore paths






4 Passo

Na aba Setup, você irá colocar o nome dos seus 2 arquivos + a extensão (obs: o arquivo malicioso deverá ser o ultimo)
Run after extraction -> img.jpg
                             -> aloha.exe




5 Passo

Na Aba Modes, marque a opção Unpack to temporary folder
Silent mode -> Hide All




6 Passo

Aba Update,  
Overwrite mode -> Overwrite all  files


Finalizamos, nesta parte, aperte em OK e volte a aba General


7 Passo

Clique em set password e coloque uma senha (No meu caso foi 123456789) e selecione a opção ZIP legacy encryption



Aperte em OK, e OK para ele gerar o executável



8 Passo

Agora vamos para segunda parte no qual iremos criar um comando em shell.
Abra o bloco de notas e coloque o seguinte código

Set oShell = CreateObject ("Wscript.Shell") Dim strArgs strArgs = "nome_do_seu_executavel.exe –psua_senha –d%temp%" oShell.Run strArgs, 0, false


9 Passo

Agora clique em Salvar como e coloque algum_nome.vbs e em codificação coloque em Unicode



10 Passo

Repita todo o processo no winrar (Passo 1 ao Passo 6) com o arquivo gerado anteriormente pelo winrar + o .vbs
Dessa vez NÃO coloque uma senha



No 4 Passo em Run after extraction, coloque o nome do arquivo que geramos no bloco de notas. Deem OK e pronto. Temos nosso arquivo final que ao executar, estará abrindo a IMG e iniciando uma session no metasploit

https://virusscan.jotti.org/pt-BR/filesc...jsan66mdlt


https://nodistribute.com/result/KgG0QDms...q9BzarUfe7
Aqui eu utilizei o mesmo arquivo só troquei o nome. Caso tenham duvidas, é só comparar a MD5 com a imagem do jotti


Testado em win 10 64 bits e win7 64bits
  

21-05-2018 03:56
 Procurar Responder


Saltar Fórum:


usuários a ver este tópico: 1 Visitante(s)