Salseo
Compiling the binaries
Pakua msimbo wa chanzo kutoka github na uunde EvilSalsa na SalseoLoader. Utahitaji Visual Studio iliyosakinishwa ili kuunda msimbo huo.
Uunde miradi hiyo kwa ajili ya usanifu wa sanduku la windows ambapo unakusudia kuitumia (Ikiwa Windows inasaidia x64 uunde kwa usanifu huo).
Unaweza kuchagua usanifu ndani ya Visual Studio katika "Build" Tab ya kushoto "Platform Target".
(**Ikiwa huwezi kupata chaguo hili bonyeza kwenye "Project Tab" kisha kwenye "<Project Name> Properties")
Kisha, jenga miradi yote miwili (Build -> Build Solution) (Ndani ya log zitajitokeza njia ya executable):
Prepare the Backdoor
Kwanza kabisa, utahitaji kuandika EvilSalsa.dll. Ili kufanya hivyo, unaweza kutumia script ya python encrypterassembly.py au unaweza kuunda mradi EncrypterAssembly:
Python
Windows
Ok, sasa una kila kitu unachohitaji kutekeleza mambo yote ya Salseo: encoded EvilDalsa.dll na binary ya SalseoLoader.
Pakia binary ya SalseoLoader.exe kwenye mashine. Hazipaswi kugundulika na AV yoyote...
Tekeleza backdoor
Kupata TCP reverse shell (kupakua dll iliyosimbwa kupitia HTTP)
Kumbuka kuanzisha nc kama msikilizaji wa reverse shell na seva ya HTTP kutoa evilsalsa iliyosimbwa.
Kupata shell ya UDP reverse (kushusha dll iliyokodiwa kupitia SMB)
Kumbuka kuanzisha nc kama msikilizaji wa shell ya reverse, na seva ya SMB kutoa evilsalsa iliyokodiwa (impacket-smbserver).
Kupata ICMP reverse shell (dll iliyosimbwa tayari ndani ya mwathiriwa)
Wakati huu unahitaji chombo maalum kwenye mteja kupokea reverse shell. Pakua: https://github.com/inquisb/icmpsh
Zima Majibu ya ICMP:
Tekeleza mteja:
Ndani ya mwathiriwa, hebu tuendeshe kitu cha salseo:
Kuunda SalseoLoader kama DLL inayosafirisha kazi kuu
Fungua mradi wa SalseoLoader ukitumia Visual Studio.
Ongeza kabla ya kazi kuu: [DllExport]
Sakinisha DllExport kwa mradi huu
Zana --> Meneja wa Kifurushi cha NuGet --> Simamisha Kifurushi cha NuGet kwa Suluhisho...
Tafuta kifurushi cha DllExport (ukitumia kichupo cha Browse), na bonyeza Sakinisha (na kubali popup)
Katika folda yako ya mradi, faili zifuatazo zimeonekana: DllExport.bat na DllExport_Configure.bat
Uondoe DllExport
Bonyeza Ondoa (ndiyo, ni ajabu lakini ni muhimu)
Toka Visual Studio na tekeleza DllExport_configure
Tu toka Visual Studio
Kisha, nenda kwenye folda ya SalseoLoader yako na tekeleza DllExport_Configure.bat
Chagua x64 (ikiwa unakusudia kuitumia ndani ya sanduku la x64, hiyo ilikuwa hali yangu), chagua System.Runtime.InteropServices (ndani ya Namespace kwa DllExport) na bonyeza Tumia
Fungua mradi tena na Visual Studio
[DllExport] haipaswi kuwa na alama ya kosa tena
Jenga suluhisho
Chagua Aina ya Matokeo = Maktaba ya Darasa (Mradi --> SalseoLoader Mali --> Programu --> Aina ya matokeo = Maktaba ya Darasa)
Chagua jukwaa la x64 (Mradi --> SalseoLoader Mali --> Jenga --> Lengo la jukwaa = x64)
Ili kujenga suluhisho: Jenga --> Jenga Suluhisho (Ndani ya console ya Matokeo, njia ya DLL mpya itaonekana)
Jaribu Dll iliyozalishwa
Nakili na ubandike Dll mahali unapotaka kuijaribu.
Tekeleza:
Ikiwa hakuna kosa linalojitokeza, huenda una DLL inayofanya kazi!!
Pata shell ukitumia DLL
Usisahau kutumia HTTP server na kuweka nc listener
Powershell
CMD
Last updated
