Auteur Sujet: MsfVenom >< Prorgammation  (Lu 56307 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne WK

  • Contributeur de Kali-linux.fr
  • Membre régulier
  • *****
  • Messages: 188
  • +19/-1
MsfVenom >< Prorgammation
« le: 24 juin 2016 à 17:03:59 »
Bonjour,

Aujourd'hui, quand j'ai fait un cheval de troie avec msfvenom, je me suis demandé pourquoi j'en programmerait pas moi-même  :-X
Alors j'ai fait des recherches mais je dois dire que c'est difficile de trouver des tutos style "Programmez vos chevaux de troie en 3 étapes" sur google.
Bref, est ce que quelqu'un sait comment je devrais orienter mes recherches pour apprendre à créer un cheval de troie en langage C? (Je connais bien ce langage)
Quand je dis cheval de troie je veux dire un programme qui ferait la même chose qu'un virus crée avec MsfVenom avec le payload reverse_tcp et où je pourrais recevoir le shell avec le module multi/handler de metasploit par exemple.

Si quelqu'un a de la documentation ou quelque chose qui me permettrait d'avancer j'en serais grandement reconnaissant !  :D

PS: Vous vous en doutez mais je préfère le préciser, ceci n'est que par curiosité scientifique. Je me doute que si j'arrive à coder cela, ce sera moins efficace qu'un payload venant de veil-evasion par exemple. Je veux juste aller plus loin que taper 2 commande dans un terminal ;-)

Hors ligne Teeknofil

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 368
  • +28/-6
    • https://www.youtube.com/watch?v=R-zrnglcNuA&list=PLeu60bO1b61HE25L8Sz-cC7xjFupaSuWc
Re : MsfVenom >< Prorgammation
« Réponse #1 le: 24 juin 2016 à 19:26:49 »
Un Trojan metasploit, j'espère que tu as du level mais en gros il faut écrire un fichier.c qui créer un Socket et qui ce connecte à l'adresse définie. Après il faut le mettre en langage assembleur avec les outils de metasploit dans le dossier tools. Pour finir tu passe ton code assembleur en shellcode. Tu auras pas beaucoup de support pour ça moi même je c'est pas le faire donc si tu réussi un tuto serais le bienvenu pour la communauté.
Hacking Debutant - Black Hat Ackademy : https://www.udemy.com/draft/2365526/?couponCode=PROMOTION

Hors ligne WK

  • Contributeur de Kali-linux.fr
  • Membre régulier
  • *****
  • Messages: 188
  • +19/-1
Re : MsfVenom >< Prorgammation
« Réponse #2 le: 25 juin 2016 à 11:27:19 »
Salut !

Je commence à me renseigner sur les sockets et tout ce bordel ^^
J'ai deux mois de vacances, il est temps de rentabiliser tout cela hein !

Hors ligne WK

  • Contributeur de Kali-linux.fr
  • Membre régulier
  • *****
  • Messages: 188
  • +19/-1
Re : MsfVenom >< Prorgammation
« Réponse #3 le: 25 juin 2016 à 12:23:25 »
Euh j'ai une petite question toute idiote :

Lorsque je fais MsfVenom dans un fichier .c, le fichier se retrouve simplement etre un "unsigned char [ = " " "  Et il stocke le shellcode là-dedans. Si je compile ce fichier .c ca fera simplement un programme qui stocke le shellcode en mémoire.. Ca sera suffisant pour faire un troyen qui marche? Je veux dire, je ne vois pas comment le shellcode pourrait s'éxécuter en étant stocké dans le buffer..

Merci de vos éclaircissement :D

Hors ligne Teeknofil

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 368
  • +28/-6
    • https://www.youtube.com/watch?v=R-zrnglcNuA&list=PLeu60bO1b61HE25L8Sz-cC7xjFupaSuWc
Re : MsfVenom >< Prorgammation
« Réponse #4 le: 25 juin 2016 à 17:50:01 »
Mais non tu n'as pas compris, le fichier.c est le  shellcode du bufer transformer par  msfvenom. Comme je te l'ai dit tu doit mettre ton fichier.c en langage assembleur puis en shellcode. Msfvenom va juste encoder le shellcode que tu auras créer. Lit le code source de metasploit et de veil-evasion pour comprendre le système. Tu est pas obliger de faire le shellcode toi même, tu peux juste faire le Template est copier le shellcode de msfvenom.  Regarde il y déjà du code existant -> https://github.com/search?l=C&q=shellcode&type=Repositories
Hacking Debutant - Black Hat Ackademy : https://www.udemy.com/draft/2365526/?couponCode=PROMOTION