BetterBackdoor
Backdoor ابزاری است که برای دستیابی از راه دور به یک ماشین مورد استفاده قرار می گیرد.
معمولاً نرم افزارهای پشتی ، مانند NetCat ، دو عملکرد اصلی دارند: ورودی مستقیم از راه دور به cmd یا bash و نمایش پاسخ.
این مفید است ، اما همچنین محدود است.
BetterBackdoor بر این محدودیت ها غلبه می کند ، از جمله امکان وارد کردن کلیدهای صفحه ، ضبط تصاویر ، انتقال پرونده ها و انجام بسیاری از کارهای دیگر.
ویژگی ها
BetterBackdoor می تواند یک پشتیبان ایجاد و کنترل کند.
این کیهان این Backdoor می تواند:
- اجرای دستورات خط فرمان
- اجرای اسکریپت های PowerShell
- اجرای DuckyScriptts برای وارد کردن کلیدهای کلید
- فایل های مبتنی بر پسوند
- Exfiltrate Microsoft Edge و رمزهای عبور WiFi
- پرونده ها به رایانه قربانی
- Launch KeyLogger
- دریافت تصویر از رایانه قربانی
- دریافت متن کپی شده در کلیپ بورد قربانی
- دریافت محتوای پرونده (قربانی) قربانی
این پشتیبان از ارتباط مشتری و سوکت سرور دریافت می کند.
مهاجم سرور را شروع می کند ، و
پس از برقراری اتصال ، می توان دستورات را برای کنترل Backdoor به مشتری ارسال کرد.
برای ایجاد پشتی ، BetterBackdoor:
- "run.jar" را ایجاد کنید ، پرونده شیشه backdoor ، و کپی کنید.
- D فایل متنی حاوی آدرس IPv4 سرور را به "run.jar" اضافه کنید.
- در صورت تمایل ، محیط زمان اجرا Java را در "backdoor" کپی کنید و دسته ای ایجاد کنید. پرونده "run.bat" را برای راه اندازی پشتی در فضای بسته بندی شده Java Runtime Environment.tterBackdoor:
برای شروع Backdoor روی رایانه قربانی ، تمام پرونده ها را از
اگر JRE با یک درپوش بسته بندی شده است ، run.bat را اجرا کنید ، در غیر اینصورت run.jar را اجرا کنید.
با استفاده از این کامپیوتر ، دکمه Backdoor روی رایانه قربانی قرار خواهد گرفت.
گزینه BetterBackdoor را در هنگام راه اندازی با همان شبکه Wi-Fi به رایانه قربانی متصل کنید.
¯ _ (ツ) _ / ¯
توجه: اطلاعات مربوط به تحقیق ، آموزش یا ممیزی. استفاده خودخواهانه براساس قوانین فدراسیون روسیه قابل مجازات است.