Salseo
Compiling the binaries
Descarga el código fuente desde github y compila EvilSalsa y SalseoLoader. Necesitarás tener Visual Studio instalado para compilar el código.
Compila esos proyectos para la arquitectura de la caja de Windows donde los vas a usar (Si Windows soporta x64, compílalos para esa arquitectura).
Puedes seleccionar la arquitectura dentro de Visual Studio en la pestaña "Build" izquierda en "Platform Target".
(**Si no puedes encontrar estas opciones, presiona en "Project Tab" y luego en "<Project Name> Properties")
Luego, construye ambos proyectos (Build -> Build Solution) (Dentro de los registros aparecerá la ruta del ejecutable):
Prepare the Backdoor
Primero que nada, necesitarás codificar el EvilSalsa.dll. Para hacerlo, puedes usar el script de python encrypterassembly.py o puedes compilar el proyecto EncrypterAssembly:
Python
Windows
Ok, ahora tienes todo lo que necesitas para ejecutar todo el asunto de Salseo: el EvilDalsa.dll codificado y el binario de SalseoLoader.
Sube el binario SalseoLoader.exe a la máquina. No deberían ser detectados por ningún AV...
Ejecutar el backdoor
Obteniendo un shell reverso TCP (descargando dll codificada a través de HTTP)
Recuerda iniciar un nc como el listener del shell reverso y un servidor HTTP para servir el evilsalsa codificado.
Obteniendo un shell reverso UDP (descargando dll codificada a través de SMB)
Recuerda iniciar un nc como el oyente del shell reverso y un servidor SMB para servir el evilsalsa codificado (impacket-smbserver).
Obteniendo un shell reverso ICMP (dll codificada ya dentro de la víctima)
Esta vez necesitas una herramienta especial en el cliente para recibir el shell reverso. Descarga: https://github.com/inquisb/icmpsh
Desactivar las respuestas ICMP:
Ejecutar el cliente:
Dentro de la víctima, ejecutemos la cosa de salseo:
Compilando SalseoLoader como DLL exportando la función principal
Abre el proyecto SalseoLoader usando Visual Studio.
Agrega antes de la función principal: [DllExport]
Instalar DllExport para este proyecto
Herramientas --> Administrador de paquetes NuGet --> Administrar paquetes NuGet para la solución...
Buscar el paquete DllExport (usando la pestaña Buscar) y presionar Instalar (y aceptar el popup)
En tu carpeta de proyecto han aparecido los archivos: DllExport.bat y DllExport_Configure.bat
Desinstalar DllExport
Presiona Desinstalar (sí, es raro pero confía en mí, es necesario)
Salir de Visual Studio y ejecutar DllExport_configure
Simplemente sal de Visual Studio
Luego, ve a tu carpeta SalseoLoader y ejecuta DllExport_Configure.bat
Selecciona x64 (si vas a usarlo dentro de una caja x64, ese fue mi caso), selecciona System.Runtime.InteropServices (dentro de Namespace for DllExport) y presiona Aplicar
Abre el proyecto nuevamente con Visual Studio
[DllExport] no debería estar marcado como error
Compilar la solución
Selecciona Tipo de salida = Biblioteca de clases (Proyecto --> Propiedades de SalseoLoader --> Aplicación --> Tipo de salida = Biblioteca de clases)
Selecciona plataforma x64 (Proyecto --> Propiedades de SalseoLoader --> Compilación --> Objetivo de plataforma = x64)
Para compilar la solución: Compilar --> Compilar solución (Dentro de la consola de salida aparecerá la ruta de la nueva DLL)
Probar la Dll generada
Copia y pega la Dll donde quieras probarla.
Ejecuta:
Si no aparece ningún error, ¡probablemente tengas un DLL funcional!
Obtén un shell usando el DLL
No olvides usar un servidor HTTP y configurar un listener nc
Powershell
CMD
Last updated
