Revisão
Linguagem que vai ser desenvolvido;Bibliotecas
Protocolos e comunicação;
Sistema alvo;
Módulos;
Como já dito na aula passada, irei usar bibliotecas de comunicação, sistema e criptografia.
Comunicação: socket
Sistema: os
Criptografia: AES e base64
Configuração de conexão e protocolos
Aqui vamos definir o servidor, a porta e como o sockets vai trabalhar.
Configurar definições de módulos
Os módulos são auxiliares do seu malware, nele pode vim programas embutidos ou você pode pedir para o sistema fazer o download de algum programa via linha de comando.
Meus auxiliares
Esse Keylogger manda os logs para o Email, ele funciona via SMTP.
https://github.com/ajinabraham/Xenotix-Python-Keylogger
https://pastebin.com/FD7sX1Le - não funciona via SMTP
Programa para fazer dump de senhas
https://github.com/AlessandroZ/LaZagne
Comando que mostra processos do Windows
Adicionando malware no Regedit, assim que o sistema iniciar, o malware vai ser executado
E por ultimo, a shell
Nosso servidor está pronto, no próximo artigo vamos escrever o código do cliente, que no caso seria o programa para mandar ao alvo.
Vale lembrar que escrever o lado do servidor é escolha sua, existem programas que aceitam conexões do tipo socket (como por exemplo, o netcat), resolvi escrever o servidor por conta dos meus módulos.
Alertando ao leitor: é importante ter noção da linguagem que o malware vai ser desenvolvido, não adianta apenas copiar e colar o código.
Nenhum comentário:
Postar um comentário