未加星标

利用bat2exeIEXP + Empire 隐藏后门

字体大小 | |
[web安全 所属分类 web安全 | 发布者 店小二05 | 时间 2017 | 作者 红领巾 ] 0人收藏点击收藏

本文《利用bat2exeIEXP + Empire 隐藏后门》由armyzer0团队原创投稿安全脉搏,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。

Empire是一个纯碎的PowerShell后期漏洞利用代理工具,它建立在密码学、安全通信和灵活的架构之上。
Empire实现了无需powershell.exe就可运行PowerShell代理的功能。

快速部署后期漏洞利用模块,从键盘记录器到Mimikatz,并且能够适应通信躲避网络检测,所有的这些功能都封装在一个以实用性为重点的框架中。

Empire作为一款使用PowerShell脚本作为攻击载荷的渗透攻击框架,它的实用性其实很强,内置的模块有键盘记录,抓Hash/password,绕过UAC,Anti-AV,内网扫描等等。

当然,所有的这些功能都得益于PowerShell能够将Shellcode加载到自己的内存中去执行。

这是一款轻量级的渗透攻击框架是内网渗透的工具神器之一。

(本文不介绍Empire使用方法,如需了解请自行查找资料谢谢!)

 

下面是bat2exeIEXP的代码,把一段bat转换exe无需第三方软件

为什么要使用bat2exeIEXP转换成exe

1:利用bat不容易达到一个欺骗效果 2:bat直接执行创建服务容易给杀毒引擎查杀

这段代码就可以完美的把你的bat文件转换成exe,使你的代码混淆执

来绕过一些杀毒引擎的查杀

把TXT文档中的代码保存为bat格式

;@echo off
; rem https://github.com/npocmaka/batch.scripts/edit/master/hybrids/iexpress/bat2exeIEXP.bat
;if "%~2" equ "" (
; echo usage: %~nx0 batFile.bat target.Exe

;set "target.exe=%__cd__%%~2"
;set "batch_file=%~f1"
;set "bat_name=%~nx1"
;set "bat_dir=%~dp1"

;copy /y "%~f0" "%temp%\2exe.sed" >nul

;(echo()>>"%temp%\2exe.sed"
;(echo(AppLaunched=cmd.exe /c "%bat_name%")>>"%temp%\2exe.sed"
;(echo(TargetName=%target.exe%)>>"%temp%\2exe.sed"
;(echo(FILE0="%bat_name%")>>"%temp%\2exe.sed"
;(echo([SourceFiles])>>"%temp%\2exe.sed"
;(echo(SourceFiles0=%bat_dir%)>>"%temp%\2exe.sed"
;(echo([SourceFiles0])>>"%temp%\2exe.sed"
;(echo(%%FILE0%%=)>>"%temp%\2exe.sed"

;iexpress /n /q /m %temp%\2exe.sed

;rem del /q /f "%temp%\2exe.sed"
; exit /b 0 [Version]
Class=IEXPRESS
SEDVersion=3
[Options]
PackagePurpose=InstallApp
ShowInstallProgramWindow=0
HideExtractAnimation=1
UseLongFileName=1
InsideCompressed=0
CAB_FixedSize=0
CAB_ResvCodeSigning=0
RebootMode=N
InstallPrompt=%InstallPrompt%
DisplayLicense=%DisplayLicense%
FinishMessage=%FinishMessage%
TargetName=%TargetName%
FriendlyName=%FriendlyName%
AppLaunched=%AppLaunched%
PostInstallCmd=%PostInstallCmd%
AdminQuietInstCmd=%AdminQuietInstCmd%
UserQuietInstCmd=%UserQuietInstCmd%
SourceFiles=SourceFiles [Strings]
InstallPrompt=
DisplayLicense=
FinishMessage=
FriendlyName=-
PostInstallCmd=<None>
AdminQuietInstCmd=
UserQuietInstCmd=
;

 

进入Empire,使用模块stager/launcher_bat生成一个bat文件

利用bat2exeIEXP + Empire 隐藏后门
然后在windows下使用bat2exeIEXP和Empire生成的bat文件生成一个exe文件如图所示
利用bat2exeIEXP + Empire 隐藏后门

成功绕过了 小红伞查杀 ,


利用bat2exeIEXP + Empire 隐藏后门

为了使此脚本隐藏性更强,你也可以在使用IExpress Wizard进行捆绑

IExpress是微软为压缩CAB文件及制作安装程序所开发的小工具,其实应该算是MAKECAB的一个Shell。

虽一直藏身于微软的产品中,却从未对它说明过,但不能否认是一款不错的免费软件,专用于制作各种 CAB 压缩与自解压缩包的工具。

只要在“开始 → 运行 ”中输入“iexpress”点“确定”即可。

对于合成文件非常有用。

伪装免杀的木马一般的杀软都不会报毒。


利用bat2exeIEXP + Empire 隐藏后门

整个制作过程是在DOS下进行的,在完成度达到100%后会弹出提示窗口,点击“完成”,

木马程序与合法程序的捆绑工作就完成了(格式为EXE),直接双击即可运行。你再用杀毒软件查一查。

本文《利用bat2exeIEXP + Empire 隐藏后门》由armyzer0团队原创投稿安全脉搏,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。

本文web安全相关术语:黑盒测试方法 黑盒测试和白盒测试 网站安全检测 360网站安全检测 网络安全知识 网络安全技术 网络信息安全 网络安全工程师

主题: PowerShellWindows其实微软UA美的
分页:12
转载请注明
本文标题:利用bat2exeIEXP + Empire 隐藏后门
本站链接:http://www.codesec.net/view/532029.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | web安全 | 评论(0) | 阅读(79)