iran rules jazbe modir
snapphost mahak

پست های پیشنهاد شده

سلام به شما همراهان

ما در این آموزش قصد معرفی ابزار Powershell RAT را به شما عزیزان داریم.

این ابزار این امکان را میدهد که فعالیت سیستم های ویندوزی را از طریق اسکرین شات های ارسالی از این ابزار کنترل و مشاهده کنیم.

 

ابزار رات Powershell

توضیحات

همواره دسترسی گرفتن و کنترل سایر دستگاه ها امری بسیار جذاب برای افراد علاقه مند به حوزه امنیت و نفوذ بوده است.

در این امر راه های فراوانی وجود دارد از جمله استفاده از ابزار قدرتمند Metasploit  و یا استفاده از Rat های رایج و موجود که شاید استفاده از انها برای افراد مبتدی کمی دشوار باشد.

نکته

کد های ابزار رات Powershell تا حد بسیار زیادی غیرقابل شناسایی برای انتی ویروس ها می باشد.

این ابزار هرگز نباید در موارد غیرقانونی استفاده شود و مسولیت هرگونه استفاده غیرمجاز از این ابزار بر عهده شخص شماست و تیم pentestcore در این مورد مسئولیتی نخواهد داشت.

پیش نیاز

متاسفانه ما در ویندوز Python را بصورت پیش فرض نصب نداریم و به این دلیل مجبور هستیم قبل از هر کاری اقدام به نصب Python از طریقوبسایت پایتون کنیم.

اگر شما به هر دلیلی علاقه ای به نصب پایتون نداشتید مراحل زیر را اجرا کنید:

فایل PowershellRAT.py  را از طریق یک برنامه اجرایی که از Pyinstaller استفاده میکند کامپایل کنید.

شما همچنین میتوانید  PYPL را از طریق pip نصب کنید,نحوه نصب:

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

نصب ابزار رات Powershell

ابتدا وارد جیمیل خود شده و ” Allow less secure apps” را از طریق

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

فعال کنید.

وارد فایل دانلود شده ابزار شوید و سپس فایل mail.ps را بازکرده و username و password را تغییر دهید.

در فایلmsg From و msg To Add  اemai را با ایمیل ادرس خود تغییر دهید.

 

شماره ۱ :باعث ست شدن سیاست های اجرایی ابزار از طریق Set-ExecutionPolicy Unrestricted می شود.

شماره ۲ : از صفحه سیستمی که Shoot.ps1 در ان اجرا شده است عکس خواهد گرفت.

شماره ۳ :نام backdoor شما را به MicrosoftAntiVirusCriticalUpdatesCore تغییر میدهد.

شماره ۴ :ایمیلی را حاوی اطلاعات جمع اوری شده مانند عکس ها را به ایمیلتان ارسال میکند.

شماره ۵ :نام backdoor شما را به MicrosoftAntiVirusCriticalUpdatesUA تغییر میدهد.

شماره ۶ :تصاویر را پاک میکند.

شماره ۷ :نام backdoor شما را به MicrosoftAntiVirusCriticalUpdatesDF تغییر میدهد.

شماره ۸: کار تمام گزینه ها را انجام میدهد و هکر هر ۵ پنج دقیقه از سیستم قربانی تصویر دریافت میکند و این تصاویر پس از ۱۲ دقیقه بصورت خودکار از سیستم قربانی حذف میشود.

شماره ۹: برای خروج از این گزینه استفاده کنید.

  معرفی ابزار nmap، یک اسکنر کامل

 

دانلود

برای دانلود Powershell RAT میتوانید از لینک قرار داده شده استفاده کنید.

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری