Salseo
Binaries'leri Derleme
Github'dan kaynak kodunu indirin ve EvilSalsa ve SalseoLoader'ı derleyin. Kodu derlemek için Visual Studio'nun yüklü olması gerekmektedir.
Bu projeleri, kullanacağınız Windows kutusunun mimarisi için derleyin (Eğer Windows x64 destekliyorsa, bu mimariler için derleyin).
Visual Studio'da sol "Build" Sekmesi içindeki "Platform Target" kısmından mimariyi seçebilirsiniz.
(**Bu seçenekleri bulamazsanız "Project Tab"'ına tıklayın ve ardından "<Project Name> Properties"'e tıklayın)
Sonra, her iki projeyi de derleyin (Build -> Build Solution) (Kayıtlarda çalıştırılabilir dosyanın yolu görünecektir):
Arka Kapıyı Hazırlama
Öncelikle, EvilSalsa.dll'yi kodlamanız gerekecek. Bunu yapmak için, encrypterassembly.py python script'ini kullanabilir veya EncrypterAssembly projesini derleyebilirsiniz:
Python
Windows
Tamam, şimdi Salseo işlemlerini gerçekleştirmek için ihtiyacınız olan her şeye sahipsiniz: encoded EvilDalsa.dll ve SalseoLoader'ın binary'si.
SalseoLoader.exe binary'sini makineye yükleyin. Hiçbir antivirüs tarafından tespit edilmemelidir...
Arka kapıyı çalıştırma
TCP ters shell almak (HTTP üzerinden encoded dll indirme)
nc'yi ters shell dinleyicisi olarak başlatmayı ve encoded evilsalsa'yı sunmak için bir HTTP sunucusu kurmayı unutmayın.
UDP ters shell almak (SMB üzerinden kodlanmış dll indirme)
nc'yi ters shell dinleyicisi olarak başlatmayı ve kodlanmış evilsalsa'yı sunmak için bir SMB sunucusu kurmayı unutmayın.
ICMP ters shell almak (şifrelenmiş dll zaten kurbanın içinde)
Bu sefer ters shell almak için istemcide özel bir araca ihtiyacınız var. İndirin: https://github.com/inquisb/icmpsh
ICMP Yanıtlarını Devre Dışı Bırak:
Müşteriyi çalıştır:
Kurbanın içinde, salseo şeyini çalıştıralım:
SalseoLoader'ı ana fonksiyonu dışa aktaran DLL olarak derleme
SalseoLoader projesini Visual Studio ile açın.
Ana fonksiyondan önce ekleyin: [DllExport]
Bu proje için DllExport'ı yükleyin
Araçlar --> NuGet Paket Yöneticisi --> Çözüm için NuGet Paketlerini Yönet...
DllExport paketini arayın (Gözat sekmesini kullanarak) ve Yükle'ye basın (ve açılan pencereyi kabul edin)
Proje klasörünüzde DllExport.bat ve DllExport_Configure.bat dosyaları belirdi.
Uninstall DllExport
Kaldır'a basın (evet, garip ama bana güvenin, bu gerekli)
Visual Studio'dan çıkın ve DllExport_configure'ı çalıştırın
Sadece çıkın Visual Studio'dan
Sonra, SalseoLoader klasörünüze gidin ve DllExport_Configure.bat'ı çalıştırın.
x64'ü seçin (eğer x64 bir kutu içinde kullanacaksanız, benim durumum buydu), System.Runtime.InteropServices'i seçin ( DllExport için Ad Alanı içinde) ve Uygula'ya basın.
Projeyi tekrar Visual Studio ile açın
[DllExport] artık hata olarak işaretlenmemelidir.
Çözümü derleyin
Çıktı Türü = Sınıf Kütüphanesi'ni seçin (Proje --> SalseoLoader Özellikleri --> Uygulama --> Çıktı türü = Sınıf Kütüphanesi)
x64 platformunu seçin (Proje --> SalseoLoader Özellikleri --> Derleme --> Platform hedefi = x64)
Çözümü derlemek için: Derle --> Çözümü Derle (Çıktı konsolunun içinde yeni DLL'in yolu görünecektir)
Oluşturulan Dll'i test edin
Dll'i test etmek istediğiniz yere kopyalayın ve yapıştırın.
Çalıştırın:
Eğer hata görünmüyorsa, muhtemelen işlevsel bir DLL'niz var!!
DLL kullanarak bir shell alın
Bir HTTP sunucusu kullanmayı ve bir nc dinleyicisi ayarlamayı unutmayın.
Powershell
CMD
Last updated
