Powershell-RAT – инструмент для извлечения данных через Gmail

Powershell-RAT – это инструмент скриптов Python и Powershell, который был создан, чтобы помочь пентестеру во время участия red team в бэкдоре Windows-машин. Он отслеживает действия пользователя с помощью захвата экрана и отправляет информацию злоумышленнику в виде вложения электронной почты.

 



Установка

Для этого инструмента требуется Python3 и машина на windows

1-Перейдите в репозиторий Github

//github.com/Viralmaniar/Powershell-RAT



  • 2-Скачать архив
  • 3-Распаковать архив

 

4-Перед запуском скрипта измените эти значения с помощью вновь созданных данных учетной записи Gmail в Mail. ps1

$$username $password и $msg.From и $msg.To.Add

Добавить одноразовый адрес электронной почты.

 

 Запуск

1-Откройте командрую строку с правами администратора и перейдите в папку Powershell-RAT

2-выполните скрипт

3-Выберите Hail Mary для быстрого варианта , напишите: «8», чтобы выбрать Hail Mary

4-После выбора «8» Вы получите что-то вроде этого

5 — открываем планировщик задач в Windows, чтобы проверить созданную задачу

Как мы видим, бэкдор успешно выполняется в машине жертвы.

Плюсы

  • -скрытность
  • -простота в использовании
  • -множество полезных опций

Минусы

-требуется разрешить Gmail не использовать некоторые функции безопасности.

 

Источник: //hackfix.ru

RuCoreNET - лучшее для вас!


Поделись статьей с друзьями


86 просмотров


0 0 vote
Рейтинг статьи
Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments


Do NOT follow this link or you will be banned from the site!
0
Would love your thoughts, please comment.x
()
x

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: