GetWin là một công cụ tạo và nghe payload Win32. Theo mô tả của nhà phát triển, payload do GetWin tạo ra là không thể bị phát hiện.
Tải về và cài đặt GetWin
Trước khi tải GetWin về, bạn phải cài mingw-w64, PHP, SSH và NetCat trước đã:
- Cho các bản phân phối Arch Linux:
sudo pacman -S netcat php libssh2 openssh
git clone https://aur.archlinux.org/mingw-w64-gcc.git
cd mingw-w64-gcc && makepkg -si - Cho các bản phân phối Debian:
sudo apt install netcat php ssh mingw-w64
Nếu đã cài đặt các phần mềm trên xong rồi, thì hãy gõ git clone https://github.com/thelinuxchoice/getwin
để tải GetWin về.
Vậy làm sao để tạo payload để kiểm soát máy tính của nạn nhân?
Cách tạo payload Win32 trong GetWin
(Các bạn nhìn hình ở đầu bài nha)
Bước 1: Mở Terminal trong thư mục GetWin
và nhập bash getwin.sh
để mở GetWin lên.
Bước 2: Nhập tên cổng mà bạn muốn giao tiếp với máy của nạn nhân.
Bước 3: Nhập tên Payload mà bạn muốn. Ví dụ như trên hình: Unikey
(Tệp xuất ra sẽ là Unikey.exe
).
Bước 4: Nhập đường dẫn đến tệp icon để lừa nạn nhân. Theo ví dụ trên hình, mình nhập icon/whatsapp.ico
để payload có hình của WhatsApp. Còn các icon khác thì các bạn tìm trên mạng nha.
Bước 5: Sao chép payload vào máy nạn nhân và chạy payload trên máy nạn nhân. Hoặc là dụ nạn nhân truy cập đường link ở hình trên đầu bài để tải và chạy payload.
Bước 6: Một khi nạn nhân đã chạy payload thì payload sẽ chiếm quyền kiểm soát hệ điều hành mà không thèm báo cho nạn nhân thì GetWin sẽ hiện ra CMD trong Terminal như hình dưới. Bây giờ bạn điều khiển máy tính nạn nhân bằng các câu lệnh trong Windows. Lúc này bạn thích phá gì thì phá nha ?
*Lưu ý: Nếu bạn mà tắt GetWin đi thì nó sẽ không tự động kết nối lại với payload đâu. Bạn sẽ phải tự dùng NetCat để kết nối lại với payload và điều khiển máy nạn nhân thôi ?
Bạn có thể tải GetWin về từ GitHub.
Nguồn ảnh từ GitHackTools
Bài hay nên đọc
5 Distro Linux dành cho người mới bắt đầu
Tấn công DoS và DDoS là gì và cách phòng chống
Những điều newbie cần biết khi mới sử dụng Linux
Hits: 640