______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

ThunderShell v3.1.1: полностью зашифрованная «крыса» PowerShell .
!!!Важно!!!
Вся информация предоставлена исключительно в ознакомительных целях. Ни автор, ни администрация портала не несут ответственности за любой возможный вред, причиненный материалами данной статьи.Применение в корыстных целях карается законодательством РФ.

ThunderShell-это «крыса» Remote Access Trojan C#, которая общается через HTTP-запросы. Весь сетевой трафик шифруется с помощью второго уровня RC4, чтобы избежать перехвата SSL и победить обнаружение сети в целевой системе. RC4 является слабым шифром и используется здесь, чтобы помочь запутать трафик. Параметры HTTPS должны использоваться для обеспечения целостности и надежного шифрования.

Преимущество против обнаружения

Ядро RAT не требует, чтобы второй этап был введен/загружен в память.

Особенности
Доставка paylods

В настоящее время он поддерживает только c#, завернутый в PowerShell.

Будущий релиз будет включать:

  • C# as cs
  • powershell as ps
  • C# exe as exe
  • msbuild as msbuild

Многопользовательский интерфейс

ThunderShell может использоваться через CLI и веб-интерфейс (в стадии разработки) и поддерживает несколько пользователей одновременно как на веб-интерфейсе, так и на CLI.

Возможности ведения журнала

Инструмент предоставляет типичный веб-трафик и журналы ошибок. Команды для каждого активного сеанса сохраняются на диске для дальнейшего использования. Структура папок журнала содержит каждый вывод оболочки, отсортированный по дате.

Многопоточный режим

Клиент ThunderShell поддерживает потоковую обработку, то есть вы можете выполнять несколько команд параллельно на своей цели. ThunderShell обрабатывает это для вас на клиенте и сервере.

Сетевой трафик форматирования

(в стадии разработки) ThunderShell позволяет настроить сетевой запрос, выполняемый клиентом путем установки произвольных заголовков и изменения формата данных, отправляемых на сервер.

Пример профиля файла конфигурации.формат JSON:

{

«headers»: {

«X-Powered-By»: «ASP.NET»,

«X-AspNet-Version»: «4.0.30319»,

«Set-Cookie»: «ASP.NET_SessionId={{random}}[32];»

},

«autocommands»: [«whoami», «cmd /c set»],

«auto-interact»: «on»

}

Синтаксис {{random}}[size] можно использовать для задания произвольных значений во время выполнения.

Профиль загружается основным файлом конфигурации, показанным ниже

Возможности клиента ThunderShell

Клиент использует неуправляемый подход C# для выполнения кода powershell. Это позволяет пользователю выполнять произвольные команды powershell непосредственно в оболочке без вызова powershell.исполняемый.

Журнал изменений версии 3.1.1 (09/03/2019)
Исправление ошибки в синтаксическом анализаторе команд

Установка

apt install python
apt install redis-server
apt install mysql-server
apt install mono-dmcs
apt install python-redis
apt install python-mysqldb
apt install python-tabulate

git clone https://github.com/Mr-Un1k0d3r/ThunderShell

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх