GetWin: Một công cụ tạo ra payload Win32 không thể bị phát hiện trước Anti-Virus [Hướng dẫn tạo Backdoor và Payload dễ dàng]

GetWin là một công cụ tạo và nghe payload Win32. Theo mô tả của nhà phát triển, payload do GetWin tạo ra là không thể bị phát hiện.

Tải về và cài đặt GetWin

Trước khi tải GetWin về, bạn phải cài mingw-w64, PHP, SSH và NetCat trước đã:

Cho các bản phân phối Arch Linux:
sudo pacman -S netcat php libssh2 openssh git clone https://aur.archlinux.org/mingw-w64-gcc.git cd mingw-w64-gcc && makepkg -si
Cho các bản phân phối Debian:
sudo apt install netcat php ssh mingw-w64

Nếu đã cài đặt các phần mềm trên xong rồi, thì hãy gõ git clone https://github.com/thelinuxchoice/getwin để tải GetWin về.

Vậy làm sao để tạo payload để kiểm soát máy tính của nạn nhân?

Cách tạo payload Win32 trong GetWin

(Các bạn nhìn hình ở đầu bài nha)

Bước 1: Mở Terminal trong thư mục GetWin và nhập bash getwin.sh để mở GetWin lên.

Bước 2: Nhập tên cổng mà bạn muốn giao tiếp với máy của nạn nhân.

Bước 3: Nhập tên Payload mà bạn muốn. Ví dụ như trên hình: Unikey (Tệp xuất ra sẽ là Unikey.exe).

Bước 4: Nhập đường dẫn đến tệp icon để lừa nạn nhân. Theo ví dụ trên hình, mình nhập icon/whatsapp.ico để payload có hình của WhatsApp. Còn các icon khác thì các bạn tìm trên mạng nha.

Bước 5: Sao chép payload vào máy nạn nhân và chạy payload trên máy nạn nhân. Hoặc là dụ nạn nhân truy cập đường link ở hình trên đầu bài để tải và chạy payload.

Bước 6: Một khi nạn nhân đã chạy payload thì payload sẽ chiếm quyền kiểm soát hệ điều hành mà không thèm báo cho nạn nhân thì GetWin sẽ hiện ra CMD trong Terminal như hình dưới. Bây giờ bạn điều khiển máy tính nạn nhân bằng các câu lệnh trong Windows. Lúc này bạn thích phá gì thì phá nha 🙂

Đã chiếm quyền kiểm soát máy tính của nạn nhân

*Lưu ý: Nếu bạn mà tắt GetWin đi thì nó sẽ không tự động kết nối lại với payload đâu. Bạn sẽ phải tự dùng NetCat để kết nối lại với payload và điều khiển máy nạn nhân thôi 🙃