Salseo
バイナリのコンパイル
GitHub からソースコードをダウンロードし、EvilSalsa と SalseoLoader をコンパイルします。コードをコンパイルするには Visual Studio が必要です。
これらのプロジェクトを、使用するWindowsボックスのアーキテクチャ用にコンパイルします(Windowsがx64をサポートしている場合は、そのアーキテクチャ用にコンパイルします)。
Visual Studio内で、"Platform Target" で 左側の "Build" タブ でアーキテクチャを選択できます。
(**このオプションが見つからない場合は、"Project Tab" を押し、次に " Properties" をクリックします)
その後、両方のプロジェクトをビルドします(Build -> Build Solution)(ログ内に実行可能ファイルのパスが表示されます):
バックドアの準備
まず、EvilSalsa.dll をエンコードする必要があります。これを行うには、pythonスクリプト encrypterassembly.py を使用するか、プロジェクト EncrypterAssembly をコンパイルできます:
Python
Windows
ウィンドウズ
Ok, 今、Salseoのすべてを実行するために必要なものが揃いました: エンコードされたEvilDalsa.dll と SalseoLoaderのバイナリ。
SalseoLoader.exeバイナリをマシンにアップロードしてください。どのAVにも検出されないようにしてください...
バックドアを実行する
TCPリバースシェルを取得する(HTTPを介してエンコードされたdllをダウンロードする)
リバースシェルリスナーとHTTPサーバーを起動して、エンコードされたevilsalsaを提供することを忘れないでください。
UDPリバースシェルを取得する(SMBを介してエンコードされたdllをダウンロードする)
リバースシェルリスナーとしてncを起動し、エンコードされたevilsalsaを提供するためのSMBサーバー(impacket-smbserver)を起動することを忘れないでください。
ICMPリバースシェルを取得する(エンコードされたdllはすでに被害者の中にある)
今回は、リバースシェルを受信するためにクライアントに特別なツールが必要です。ダウンロード: https://github.com/inquisb/icmpsh
ICMP応答を無効にする:
クライアントを実行する:
被害者の内部で、salseoの実行を許可します:
DLLのエクスポートメイン関数としてSalseoLoaderをコンパイルする
Visual Studioを使用してSalseoLoaderプロジェクトを開きます。
メイン関数の前に追加: [DllExport]
このプロジェクトにDllExportをインストール
ツール --> NuGet パッケージ マネージャー --> ソリューションの NuGet パッケージを管理...
DllExport パッケージを検索 (Browse タブを使用) し、インストールを押して (ポップアップを受け入れる)
プロジェクトフォルダに DllExport.bat と DllExport_Configure.bat というファイルが表示されます
DllExport をアンインストール
アンインストール を押します (はい、奇妙ですが、信じてください、必要です)
Visual Studio を終了して DllExport_configure を実行
単に Visual Studio を 終了 します
その後、SalseoLoader フォルダに移動して DllExport_Configure.bat を実行します
x64 を選択します (x64 ボックス内で使用する場合、私の場合はそうでした)、System.Runtime.InteropServices (DllExport の Namespace 内) を選択して Apply を押します
プロジェクトを再度 Visual Studio で開く
[DllExport] はもはやエラーとしてマークされていません
ソリューションをビルド
Output Type = Class Library を選択します (プロジェクト --> SalseoLoader プロパティ --> アプリケーション --> Output type = Class Library)
x64 プラットフォーム を選択します (プロジェクト --> SalseoLoader プロパティ --> ビルド --> Platform target = x64)
ソリューションを ビルド するには: Build --> Build Solution (Output コンソール内に新しい DLL のパスが表示されます)
生成された DLL をテスト
DLL をテストしたい場所にコピーして貼り付けます。
実行:
エラーが表示されない場合は、おそらく機能するDLLを持っています!!
DLLを使用してシェルを取得する
HTTP サーバーを使用して、nc リスナーを設定することを忘れないでください
Powershell
CMD
CMD
Last updated