Le script utilisera msfvenom (metasploit) pour générer le shellcode dans différents formats (c | python | ruby | dll | msi | hta-psh) injecte le shellcode généré dans un template (exemple: python) "le composant python va exécuter le shellcode dans ram "et utilise des compilateurs comme gcc (compilateur croisé gnu) ou mingw32 ou pyinstaller pour construire le fichier exécutable, démarre également un multi-gestionnaire pour recive la connexion à distance (session shell ou meterpreter).
L'outil 'venom generator' reproduit certaines des techniques utilisées par Veil-Evasion.py, unicorn.py, powersploit.py, etc, etc., etc.
"P.S. certaines charges utiles sont indétectables par des solos AV ... oui !!!" Une des raisons pour cela est l'utilisation d'une fonction pour exécuter le 2 ° stade de shell / meterpreter directement dans des cibles. L'autre reazon est l'utilisation d'obfuscator / crypters externes.
COMMENT PUIS-JE LIVRER MES CHARGES PUBLICITAIRES À L'HÔTE CIBLE?
venom (malicious_server) a été compilé pour tirer parti du serveur web apache2 pour fournir des charges utiles (LAN) en utilisant une fausse page web écrite en html qui tire parti des balises <iframe> <meta-http-equiv> ou "<form>" déclencher les téléchargements de charge utile, l'utilisateur a juste besoin d'envoyer le lien fourni à l'hôte cible.
"Apache2 (URL malveillante) va copier tous les fichiers nécessaires à votre webroot"
DEPENDENCIES
Zenity
Metasploit
GCC (compiler)
Pyinstaller (compiler)
mingw32 (compiler)
pyherion.py (crypter)
wine (emulator)
PEScrambler.exe (PE obfuscator)
apache2 (webserver)| winrar (wine)
vbs-obfuscator (obfuscator)
avet (Daniel Sauder)
shellter (KyRecon)
ettercap (MitM + DNS_Spoofing)
encrypt_PolarSSL (AES crypter)
"venom.sh va télécharger / installer toutes les dépendances quand elles sont nécessaires" Adicionally a été construit venom-main / aux / setup.sh pour vous aider à installer toutes les dépendances de framework venin (metasploit comme à installer manuellement).
Framework Main Menu
[Construire 4] python / pyinstaller - osiris.exe
Build 4 Work floow: Construire shellcode en langage C, embarqué dans un template python et compilé en exe par pyinstaller = osiris.exe
téléchargez VENOM : https://github.com/r00t-3xp10it/venom