Salseo
Kukusanya binaries
Pakua msimbo wa chanzo kutoka github na kusanya EvilSalsa na SalseoLoader. Utahitaji Visual Studio imewekwa ili kusanya msimbo.
Kusanya miradi hiyo kwa ajili ya usanifu wa sanduku la windows ambapo utazitumia (Ikiwa Windows inasaidia x64 kusanidi kwa usanifu huo).
Unaweza kuchagua usanifu ndani ya Visual Studio katika Tab ya "Kujenga" kushoto katika "Lengo la Jukwaa".
(**Ikiwa huwezi kupata chaguo hili bonyeza "Tab ya Mradi" kisha kwenye "Mali ya ")
Kisha, jenga miradi yote (Kujenga -> Kujenga Suluhisho) (Ndani ya magogo kutatokea njia ya faili ya kutekelezeka):
Andaa mlango wa nyuma
Kwanza kabisa, utahitaji kuweka msimbo wa EvilSalsa.dll. Kufanya hivyo, unaweza kutumia skripti ya python encrypterassembly.py au unaweza kusanya mradi EncrypterAssembly:
Python
Windows
Sasa una kila kitu unachohitaji kutekeleza kila kitu cha Salseo: EvilDalsa.dll iliyohifadhiwa na binary ya SalseoLoader.
Pakia binary ya SalseoLoader.exe kwenye mashine. Hawapaswi kugunduliwa na AV yoyote...
Tekeleza mlango wa nyuma
Kupata ganda la nyuma la TCP (kupakua dll iliyohifadhiwa kupitia HTTP)
Kumbuka kuanza nc kama msikilizaji wa ganda la nyuma na seva ya HTTP kutumikia evilsalsa iliyohifadhiwa.
Kupata ganda la kurudisha UDP (kupakua dll iliyohifadhiwa kupitia SMB)
Kumbuka kuanza nc kama msikilizaji wa ganda la kurudisha, na seva ya SMB kutumikia evilsalsa iliyohifadhiwa (impacket-smbserver).
Kupata ganda la nyuma la ICMP (dll iliyosimbwa tayari ndani ya mwathiriwa)
Wakati huu unahitaji chombo maalum kwenye mteja kupokea ganda la nyuma. Pakua: https://github.com/inquisb/icmpsh
Zima Majibu ya ICMP:
Tekeleza mteja:
Ndani ya mwathiriwa, tuendeshe kitu cha salseo:
Kukusanya SalseoLoader kama DLL inayotangaza kazi kuu
Fungua mradi wa SalseoLoader ukitumia Visual Studio.
Ongeza kabla ya kazi kuu: [DllExport]
Sakinisha DllExport kwa mradi huu
Zana --> Msimamizi wa Pakiti ya NuGet --> Dhibiti Pakiti za NuGet kwa Suluhisho...
Tafuta pakiti ya DllExport (utumie kichupo cha Kutafuta), kisha bonyeza Sakinisha (na ukubali kisandukuche)
Katika folda yako ya mradi, faili zimeonekana: DllExport.bat na DllExport_Configure.bat
Ondoa DllExport
Bonyeza Ondoa (ndio, ni ajabu lakini niamini, ni muhimu)
Toka Visual Studio na tekeleza DllExport_configure
Tu toka Visual Studio
Kisha, nenda kwenye folda yako ya SalseoLoader na tekeleza DllExport_Configure.bat
Chagua x64 (ikiwa utaitumia ndani ya sanduku la x64, hilo lilikuwa kesi yangu), chagua System.Runtime.InteropServices (ndani ya Jina nafasi kwa DllExport) na bonyeza Tumia
Fungua mradi tena kwa kutumia Visual Studio
[DllExport] haipaswi tena kuwa na alama ya kosa
Jenga suluhisho
Chagua Aina ya Matokeo = Maktaba ya Darasa (Mradi --> Mali za SalseoLoader --> Maombi --> Aina ya Matokeo = Maktaba ya Darasa)
Chagua jukwaa la x64 (Mradi --> Mali za SalseoLoader --> Jenga --> Lengo la Jukwaa = x64)
Kwa kujenga suluhisho: Jenga --> Jenga Suluhisho (Ndani ya konsoli ya Matokeo, njia ya DLL mpya itaonekana)
Jaribu Dll iliyozalishwa
Nakili na ubandike Dll mahali unapotaka kuitumia.
Tekeleza:
Ikiwa hakuna kosa linaonekana, huenda una DLL inayofanya kazi!!
Pata ganda kwa kutumia DLL
Usisahau kutumia seva ya HTTP na weka msikilizaji wa nc
Powershell
CMD
CMD
Last updated
