🗜️ ZipExec - تکنیک منحصر به فرد برای اجرای باینری ها از یک فایل Zip محافظت شده با رمز عبور ⋆

توسط cryptoparty خواندن 2 دقیقه منتشر شده در 12/08/2021 [19659005بهشمااجازهمیدهدکهبستهنرمافزاری(19659005)ابزارهایمبتنیبرفایلهایباینریبهیکفایلفشردهمحافظتشدهبارمزعبور

این فایل فشرده سپس در یک رشته base64 کدگذاری می شود که به دیسک بازیابی می شود.

این کار به صورت برنامه‌ریزی با استفاده از اشیاء COM برای دسترسی به عملکرد رابط کاربری گرافیکی در ویندوز از طریق یک بارکننده JScript تولید شده انجام می‌شود که لودر را در داخل یک فایل فشرده محافظت‌شده با رمز عبور اجرا می‌کند بدون اینکه ابتدا آن را از حالت فشرده خارج کنید.

حفاظت از رمز عبور فایل فشرده، binranik را در برابر EDR و مکانیسم های اسکن مبتنی بر دیسک یا برنامه های آنتی ویروس محافظت می کند.

قبل از کامپایل ZipExec، باید وابستگی ها را نصب کنید.

برای نصب آنها، دستورات زیر را اجرا کنید:

 بروید github.com/yeka/zip را دریافت کنید.

سپس آن را بسازید:

 بروید ZipExec.go را بسازید

یا

بروید github.com/Tylous/ZipExec

را با IsDomainedJoined در اطراف جعبه شنی قدم بزنید. ">

./ ZipExec -h

__________.__ ___________
 ____ / | __ | _____  _ _____ / __ ___ ____ ____
  / / |  ____  | __) _   / // __  _ / ___ 
 / / _ | | | _>> > <  ___/  ___ 
/_______ |__|   __/_______  /__/_ \___  >  ___>
         / | __ |  /  /  /  /
                (@ Tyl0us)

استفاده از ./ZipExec:
  -من رشته می کنم
        مسیر فایل حاوی باینری به zip.
  -ای رشته
        نام فایل خروجی (به عنوان مثال loader.js)
  -جعبه شنی
        فرار از جعبه شنی را با استفاده از IsDomainedJoined فعال می کند.

دانلود ZipExec

را ببینید همچنین ببینید:

🗜️ نحوه استفاده از 7zip برای رمزگذاری فایل ها

¯ _ (ツ) _ / ¯ توجه: اطلاعاتی برای تحقیق، آموزش یا ممیزی. استفاده برای منافع شخصی توسط قانون فدراسیون روسیه مجازات می شود.