تخطي الانتي فيروس وعمل بايلود Persistent باستخدام أداة CHAOS | كالي لينكس
هنا في هذا الموضوع ، سأناقش أداة تسمى CHAOS مشفرة بواسطة tiagorlampert. الأداة مكتوبة بلغة Go ولديها القدرة على تجاوز حماية برامج مكافحة الفيروسات وإعادة الاتصال مع client عند بدء تشغيل النظام.
قد تكون أداة CHAOS واحدة من أفضل الأدوات مفتوحة المصدر التي تساعدنا على إنشاء بايلود دائم الذي يسمى Persistent .
إذا كنا نتحدث عن ميزات الأداة ، فستكون عمل شيل reverse shell ، وتنزيل الملفات ، وتحميل الملفات ، وفتح عنوان URL عن بُعد ، والحصول على اسم نظام التشغيل ، والتقاط لقطات الشاشة ، و Keylogger ، وبايلود ثابت.
cd Desktop
git clone https://github.com/tiagorlampert/CHAOS.git
بعد الانتهاء من التنزيل ، قم بتغيير مكان الملف إلى مجلد CHAOS وقم بفكه. هنا يمكنك رؤية سكربت يسمى CHAOS.go. هذا هو السكربت الذي نحتاج إلى تشغيله لتشغيل الأداة. ولكن قبل القيام بذلك ، نحتاج إلى تلبية بعض المتطلبات لتشغيل الأداة بشكل صحيح. اتبع الخطوات بشكل صحيح.
اولا تأكد من تثبيت GOlang وحزمة UPX في جهازك. إذا لم تقم بذلك ، قم بتثبيتها عن طريق الأمر
apt-get install golang xterm git upx-ucl -y
الخطوة الثانية ، لجعل الأداة قادرة على التقاط لقطات شاشة ، نحتاج إلى إجراء بعض الاوامر الصغيرة للقيام بذلك ببساطة قم بتشغيل الأوامر
go get github.com/kbinani/screenshot && go get github.com/lxn/win
go install github.com/kbinani/screenshot && go get github.com/lxn/win
أنت الآن على استعداد للذهاب. انتقل إلى ملف CHAOS وقم بتشغيل السكربت CHAOS.go بواسطة الأمر
go run CHAOS.go
لذا ، عندما اتصلنا بالضحية بنجاح ، نحتاج الآن إلى القيام ببعض الأشياء الشريرة. اكتب "help" في تيرمنال الأداة. سيظهر جميع الأوامر التي يمكننا استخدامها للتحكم في جهاز الضحية.
إذا كنا نتحدث عن ميزات الأداة ، فستكون عمل شيل reverse shell ، وتنزيل الملفات ، وتحميل الملفات ، وفتح عنوان URL عن بُعد ، والحصول على اسم نظام التشغيل ، والتقاط لقطات الشاشة ، و Keylogger ، وبايلود ثابت.
تحميل أداة CHAOS في الكالي لينكس
قم بتشغيل جهاز Kali Linux الخاص بك ، وافتح terminal ، وقم بتغيير المسار إلى سطح المكتب ،وادخل امر clone/ لتنزيله من Github.
cd Desktop
git clone https://github.com/tiagorlampert/CHAOS.git
بعد الانتهاء من التنزيل ، قم بتغيير مكان الملف إلى مجلد CHAOS وقم بفكه. هنا يمكنك رؤية سكربت يسمى CHAOS.go. هذا هو السكربت الذي نحتاج إلى تشغيله لتشغيل الأداة. ولكن قبل القيام بذلك ، نحتاج إلى تلبية بعض المتطلبات لتشغيل الأداة بشكل صحيح. اتبع الخطوات بشكل صحيح.
اولا تأكد من تثبيت GOlang وحزمة UPX في جهازك. إذا لم تقم بذلك ، قم بتثبيتها عن طريق الأمر
apt-get install golang xterm git upx-ucl -y
الخطوة الثانية ، لجعل الأداة قادرة على التقاط لقطات شاشة ، نحتاج إلى إجراء بعض الاوامر الصغيرة للقيام بذلك ببساطة قم بتشغيل الأوامر
go get github.com/kbinani/screenshot && go get github.com/lxn/win
go install github.com/kbinani/screenshot && go get github.com/lxn/win
أنت الآن على استعداد للذهاب. انتقل إلى ملف CHAOS وقم بتشغيل السكربت CHAOS.go بواسطة الأمر
go run CHAOS.go
انشاء persistent بايلود وعرضها
الآن يمكنك رؤية خيار يسمى "generate" حدد هذا الخيار لإنشاء بايلود. سيطلب منك الآن إدخال عنوان IP المحلي والمنفذ. إذا كنت ترغب في العمل عليه عبر WAN ، ضع عنوان IP العام الثابت وأعد توجيه أي منفذ غير مستخدم. ولكن بما أن هذا برنامج تعليمي وسأستخدمه على جهازي الخاص ، فأنا أستخدم شبكة LAN.
في الخطوة التالية ، أدخل اسمًا للبايلود. سيبدأ بعمله. بعد الانتهاء من هذه الخطوات ، سيسألك ما إذا كنت تريد ضغط الملف القابل للتنفيذ باستخدام UPX أم لا. أوصيك بالذهاب إلى الوضع الافتراضي وهو "لا" واضغط على Enter.
الآن سيطلب منك serve. امنح الإذن لبدء تشغيل الخادم لخدمة الملف بكتابة "yes".
في الخطوة التالية ، سيطلب منك بدء تشغيل مستمع للبايلود. اكتب "yes" وأدخل المنفذ الذي اخترته.
يظهر الآن "في انتظار الاتصال". أثناء قيام الضحية بتنزيل البايلود وتثبيتها ، ستعرض الأداة الرسالة "متصلة". يتم عرض البايلود على localhost: 8100 على شبكة LAN الخاصة بي.
في الخطوة التالية ، أدخل اسمًا للبايلود. سيبدأ بعمله. بعد الانتهاء من هذه الخطوات ، سيسألك ما إذا كنت تريد ضغط الملف القابل للتنفيذ باستخدام UPX أم لا. أوصيك بالذهاب إلى الوضع الافتراضي وهو "لا" واضغط على Enter.
الآن سيطلب منك serve. امنح الإذن لبدء تشغيل الخادم لخدمة الملف بكتابة "yes".
في الخطوة التالية ، سيطلب منك بدء تشغيل مستمع للبايلود. اكتب "yes" وأدخل المنفذ الذي اخترته.
يظهر الآن "في انتظار الاتصال". أثناء قيام الضحية بتنزيل البايلود وتثبيتها ، ستعرض الأداة الرسالة "متصلة". يتم عرض البايلود على localhost: 8100 على شبكة LAN الخاصة بي.
لذا ، عندما اتصلنا بالضحية بنجاح ، نحتاج الآن إلى القيام ببعض الأشياء الشريرة. اكتب "help" في تيرمنال الأداة. سيظهر جميع الأوامر التي يمكننا استخدامها للتحكم في جهاز الضحية.
إنه رائع ، أليس كذلك؟ لسنا بحاجة إلى هندسة اجتماعية للضحية للوصول إلى نظامه مرارًا وتكرارًا.
البرنامج التعليمي الذي وجدته في هذا الموقع هو للأغراض التعليمية فقط. يمكن أن يؤدي إساءة استخدام هذه المعلومات إلى السجن أو العقوبة. أي شيء يضر بك ، نحن لسنا مسؤولين عن ذلك. هل استخدامها على الممتلكات الخاصة بك. إذا كنت ترغب في اختباره على ممتلكات الآخرين ، خذ إذنًا كتابيًا منهم.
البرنامج التعليمي الذي وجدته في هذا الموقع هو للأغراض التعليمية فقط. يمكن أن يؤدي إساءة استخدام هذه المعلومات إلى السجن أو العقوبة. أي شيء يضر بك ، نحن لسنا مسؤولين عن ذلك. هل استخدامها على الممتلكات الخاصة بك. إذا كنت ترغب في اختباره على ممتلكات الآخرين ، خذ إذنًا كتابيًا منهم.
إرسال تعليق