主題:利用 Metasploit 製作 Windows 8 後門程式 說明: 影片的製作者使用在 Kali Linux 內的 Metasploit 來進行示範,製作一個 Windows 8 後門程式的過程,但並沒解釋其需要的背景知識。 一樣先描述最終結果為: 1.入侵 Windows 8 後遠端截圖該系統的畫面。 2.在 Windows 8 的 C:建立一個 HACKEDBYLACERATUS 資料夾。 安全宣導: 一個再安全的系統或者是已經補完漏洞的系統,一旦遇到不安全的使用者,依然可以用傳統的方式讓使用者自己把後門程式裝進去。 註:本影片案例可以使用防毒軟體偵測出來,至於產製出來的 evil.exe 如何讓防毒軟體偵測不到(俗稱免殺)就不是這個短短的影片能夠說清楚的了! 需要背景知識: 1.這一個 Windows 8 後門程式並非是利用 MSxx-xxx 的系統或應用程式漏洞所製作出來的後門,也就是說這是一個並不需要依賴系統漏洞就能植入的後門程式,換句話說它就是一個具有完整功能的遠端遙控程式。影片中並沒有說明感染後門之後會植入到什麼地方去,根據經驗大概是使用 DLL Injection 插入到 Explorer.exe 或者是 SVCHOST.exe 變成系統服務的一部份。 2.Metasploit 的製造後門概念。Metasploit 除了是一個做為滲透測試的攻擊工具之外,也可以拿來製作惡意程式。 以本影片所示範的範例來說是製作一個不利用漏洞的純後門程式。其需要以下幾個知識: Meterpreter Backdoor 說明與製作: offensive-security/metasploit-unleashed/Meterpreter_Backdoor 與 Metsvc 的交互作用: offensive-security/metasploit-unleashed/Interacting_With_Metsvc Generic Payload Handler 參考: rapid7/db/modules/exploit/multi/handler 補充說明:Windows 8 有內建許多防護措施,影片錄製並沒說明那些防護功能的狀態,當然我也沒做驗證,有興趣的自行研究。
Posted on: Fri, 23 Aug 2013 00:12:31 +0000
Trending Topics
Recently Viewed Topics
© 2015