Esta vuelve a ser una entrada para mi yo de aquí unas semanas cuando esté de vacaciones y pueda jugar con tranquilidad con mi [Pocket C.H.I.P] este gadget corre sobre un debian al que le puedes instalar casi de todo. Así que y como me gusta la seguridad informática, ¿Por que no probar herramientas como Winpayloads?.
Winpaylods es una herramienta que genera payloads que utiliza el meterpreter shellcode de metasploits, inyecta la ip y puerto de los usuarios en el shellcode y escribe el archivo python que ejecuta el shellcode usando ctypes. Esto se cifra (AES) y se compila a un ejecutable de Windows utilizando pyinstaller.
Pero aunque al principio estos payloads eran indetectables, ya han subido algunos a virustotal y a día de hoy solo los detectan 8 marcas de antivirus. (Enlace sacado de su GitHub)
Pero aunque al principio estos payloads eran indetectables, ya han subido algunos a virustotal y a día de hoy solo los detectan 8 marcas de antivirus. (Enlace sacado de su GitHub)
Muy chulo verdad, pues con un USB conectado al bicho mola mucho mas. Aquí tenéis un vídeo que muestra como funciona:
Enlace a la herramienta:
Muchas gracias,
Un saludo.
No hay comentarios:
Publicar un comentario