Salseo
बाइनरी को कंपाइल करना
गिटहब से स्रोत कोड डाउनलोड करें और EvilSalsa और SalseoLoader को कंपाइल करें। कोड को कंपाइल करने के लिए आपको Visual Studio इंस्टॉल करना होगा।
इन परियोजनाओं को उस विंडोज बॉक्स के लिए कंपाइल करें जहां आप उन्हें उपयोग करने जा रहे हैं (यदि विंडोज x64 का समर्थन करता है तो उन्हें उस विशेषता के लिए कंपाइल करें)।
आप Visual Studio में "Platform Target" में वाम "Build" टैब में वार्चुअल विशेषता का चयन कर सकते हैं।
(**यदि आप इस विकल्प को नहीं ढूंढ सकते तो "प्रोजेक्ट टैब" में जाएं और फिर "<प्रोजेक्ट नाम> गुणवत्ता" में जाएं)
फिर, दोनों परियोजनाएं बनाएं (बिल्ड -> समाधान बनाएं) (लॉग्स के अंदर एक्जीक्यूटेबल का पथ दिखाई देगा):
बैकडोर को तैयार करें
सबसे पहले, आपको EvilSalsa.dll को एन्कोड करने की आवश्यकता होगी। इसे करने के लिए, आप encrypterassembly.py पायथन स्क्रिप्ट का उपयोग कर सकते हैं या परियोजना EncrypterAssembly को कंपाइल कर सकते हैं:
पायथन
Windows
विंडोज़
ठीक है, अब आपके पास सारे जरूरी चीजें हैं जिनकी मदद से आप सारे सालसेओ चीज को क्रियान्वित कर सकते हैं: एन्कोडेड EvilDalsa.dll और SalseoLoader का बाइनरी।
SalseoLoader.exe बाइनरी को मशीन पर अपलोड करें। इन्हें किसी भी AV द्वारा पहचाना नहीं जाना चाहिए...
बैकडोर को क्रियान्वित करें
TCP रिवर्स शैल प्राप्त करना (HTTP के माध्यम से एन्कोडेड dll डाउनलोड करना)
याद रखें कि रिवर्स शैल सुनने वाले के रूप में एनसी शुरू करने और एक HTTP सर्वर शुरू करने के लिए।
एक UDP रिवर्स शैल (SMB के माध्यम से एन्कोडेड dll डाउनलोड करना)
याद रखें कि रिवर्स शैल सुनने वाले रूप में एनसी को शुरू करें, और एक SMB सर्वर को एन्कोडेड evilsalsa की सेवा करने के लिए (impacket-smbserver)।
एक ICMP रिवर्स शैल (एंकोडेड डीएल पहले से ही पीड़ित के अंदर)
इस बार आपको रिवर्स शैल प्राप्त करने के लिए क्लाइंट में एक विशेष उपकरण की आवश्यकता है। डाउनलोड करें: https://github.com/inquisb/icmpsh
ICMP जवाब अक्षम करें:
क्लाइंट को निष्पादित करें:
पीड़ित के अंदर, हम salseo चीज़ को चलाते हैं:
कॉंपाइलिंग SalseoLoader को DLL के रूप में मुख्य फ़ंक्शन को निर्यात करना
विज़ुअल स्टूडियो का उपयोग करके SalseoLoader परियोजना खोलें।
मुख्य फ़ंक्शन से पहले जोड़ें: [DllExport]
इस परियोजना के लिए DllExport इंस्टॉल करें
उपकरण --> NuGet पैकेज प्रबंधक --> समाधान के लिए NuGet पैकेज स्थापित करें...
DllExport पैकेज के लिए खोजें (ब्राउज़ टैब का उपयोग करके), और स्थापित करें (और पॉपअप को स्वीकार करें)
आपके परियोजना फ़ोल्डर में फ़ाइलें दिखाई देने लगी हैं: DllExport.bat और DllExport_Configure.bat
Uninstall DllExport
अनइंस्टॉल दबाएं (हाँ, यह अजीब है लेकिन मुझ पर भरोसा करें, यह आवश्यक है)
विज़ुअल स्टूडियो बंद करें और DllExport_configure को चलाएं
बस बंद करें विज़ुअल स्टूडियो
फिर, अपने SalseoLoader फ़ोल्डर पर जाएं और DllExport_Configure.bat को चलाएं
x64 का चयन करें (यदि आप इसे x64 बॉक्स के अंदर उपयोग करने जा रहे हैं, तो यह मेरा मामला था), System.Runtime.InteropServices का चयन करें (DllExport के लिए नेमस्पेस के अंदर) और Apply दबाएं
परियोजना को फिर से विज़ुअल स्टूडियो के साथ खोलें
[DllExport] को अब और त्रुटि के रूप में नहीं चिह्नित किया जाना चाहिए
समाधान को बिल्ड करें
आउटपुट प्रकार = क्लास लाइब्रेरी का चयन करें (परियोजना --> SalseoLoader गुण --> एप्लिकेशन --> आउटपुट प्रकार = क्लास लाइब्रेरी)
x64 प्लेटफ़ॉर्म का चयन करें (परियोजना --> SalseoLoader गुण --> बिल्ड --> प्लेटफ़ॉर्म लक्ष्य = x64)
समाधान को बिल्ड करने के लिए: बिल्ड --> समाधान बिल्ड करें (नए DLL का पथ आउटपुट कंसोल के अंदर दिखाई देगा)
उत्पन्न Dll का परीक्षण करें
Dll को जहां परीक्षण करना चाहते हैं, वहां कॉपी और पेस्ट करें।
चलाएं:
यदि कोई त्रुटि प्रकट नहीं होती है, तो संभावतः आपके पास एक कार्यात्मक DLL है!!
DLL का उपयोग करके शैल प्राप्त करें
HTTP सर्वर का उपयोग करना न भूलें और nc सुनने वाला सेट करें
Powershell
CMD
CMD
Last updated