NXcrypt - Encrypt Python backdoors to bypass Anti-Virus
Công cụ Hacking

NXcrypt – Công cụ mã hoá Python Backdoors để bypass Anti-Virus

NXcrypt - Encrypt Python backdoors to bypass Anti-Virus

Mô-đun nhúng backdoor vào tệp Python của NXcrypt

Giới thiệu về NXcrypt:

   NXcrypt là một công cụ mã hoá Python backdoors được lập trình bằng Python, bởi Hadi Mene (h4d3s). Sau khi được mã hoá, Bkav sẽ không nghĩ tệp tin có chứa backdoor đúng là backdoor!. Nhưng chắc các phần mềm diệt Virus khác thì không nghĩ thế :))

   NXcrypt có thể nhúng tệp tin backdoor vào một tệp tin khác bằng hệ thống đa luồng.

   Bạn phải chạy NXcrypt với lệnh sudo.

   Tệp tin chứa backdoor sau khi được NXcrypt mã hoá sẽ không thể bị Bkav phát hiện, các phần mềm diệt virus khác thì còn tuỳ :))

 

Cài đặt NXcrypt: Mở Terminal và nhập các lệnh sau

git clone https://github.com/Hadi999/NXcrypt

cd NXcrypt

sudo python NXcrypt.py --help

 

Ví dụ sử dụng:

 * Mã hoá tệp tin có chứa backdoor là backdoor.py thành một tệp tin khác có tên là deos_phai_backdoor.py thì dùng lệnh:

sudo python NXcrypt.py --file=backdoor.py --output=deos_phai_backdoor.py

 * Mã hoá tệp tin có chứa backdoor là backdoor.py và chỉnh sửa mã nguồn của nó (nhập lệnh này thì tệp tin mới sẽ có tên mặc định là backdoor.py):

sudo python NXcrypt.py --file=backdoors.py

 * Nhúng 2 tệp backdoor tên là độc_thân.pychủ_nghĩa.py vào tệp forever.py để tạo thành đại backdoors bằng hệ thống đa luồng:

sudo python NXcrypt.py --backdoor-file=độc_thân.py --file=chủ_nghĩa.py --output=forever.py

 * Xem mục trợ giúp của NXcrypt: sudo NXcrypt.py --help

 

Nguyên lí hoạt động của các mô-đun:

   Mô-đun mã hoá backdoors:

    * NXcrypt thêm một số code rác (?).

    * NXcrypt sử dụng mô-đun py_compile để biên dịch code thành bytecode thành một tệp có định dạng .pyc.

    * NXcrypt chuyển đổi tệp có định dạng .pyc vừa tạo sang tệp có định dạng .py.

    * Bằng cách trên mã sẽ bị xáo trộn.

    * Mã MD5SUM và SHA256 sẽ thay đổi theo.

 

   Mô-đun nhúng backdoors: Nhúng một hoặc nhiều tệp backdoor vào một tệp bình thường khác bằng hệ thống đa luồng.

 

Kiểm tra với VirusTotal:

   Trước khi được NXcrypt mã hoá:

      Mã SHA256: e2acceb6158cf406669ab828d338982411a0e5c5876c2f2783e247b3e01c2163

      Tên tệp tin: facebook.py

      Tỷ lệ bị phát hiện: 2/54 (Bkav eos phát hiện được)

 

   Sau khi được NXcrypt mã hoá:

      Mã SHA256: 362a4b19d53d1a8f2b91491b47dba28923dfec2d90784961c46213bdadc80add

      Tên tệp tin: facebook_encrypted.py

      Tỷ lệ bị phát hiện: 0/54 (Bkav vẫn eos phát hiện được)

 

Đôị ngũ phát triển: Suspicious Shell Activity.

 

Xem video hướng dẫn cho dễ hiểu:

https://www.youtube.com/watch?v=ixOTKhTStMA

Xem NXcrypt trên GitHub

Dịch từ GitHackTools

Xem bài viết gốc tại đây.

 

Bài viết này được dịch từ GitHackTools – Một trang Blogspot chuyên về các công cụ hacking.
Các công cụ hacking mà GitHackTools giới thiệu 100% là mã nguồn mở,  đã được kiểm tra code và hoàn toàn sạch.
Hãy chia sẻ bài viết này cho mọi người, cho bạn bè của bạn để họ có thể xem những bài viết thú vị và bổ ích từ Linux Team Việt Nam và bạn cũng sẽ giúp Linux Team Việt Nam tiếp cận được với nhiều độc giả hơn
Và đừng quên ghé thăm GitHackTools mỗi ngày để xem những công cụ hacking hữu dụng hay ho.
Cảm ơn các bạn vì đã đọc bài viết này!

Hits: 1860