رات Powershell برای کنترل سیستم های ویندوزی
رات Powershell | در این اموزش با نحوه استفاده از رات پاورشل اشنا میشوید و این ابزار را به طور کامل معرفی خواهیم کرد در ادامه این اموزش با ما همراه باشید
پیشنهاد میشود از این رات Powershell حتما استفاده کنید و تجربه جالبی خواهید داشت
کنترل سیستم های ویندوزی از طریق Powershell RAT
سلام به شما همراهان همیشگی وبسایت آموزش هک و امنیت PentestCore
ما در این آموزش قصد معرفی ابزار Powershell RAT را به شما عزیزان داریم.
این ابزار این امکان را میدهد که فعالیت سیستم های ویندوزی را از طریق اسکرین شات های ارسالی از این ابزار کنترل و مشاهده کنیم.
ابزار رات Powershell
توضیحات
همواره دسترسی گرفتن و کنترل سایر دستگاه ها امری بسیار جذاب برای افراد علاقه مند به حوزه امنیت و نفوذ بوده است.
در این امر راه های فراوانی وجود دارد از جمله استفاده از ابزار قدرتمند Metasploit و یا استفاده از Rat های رایج و موجود که شاید استفاده از انها برای افراد مبتدی کمی دشوار باشد.
ابزار Powershell RAT از سیستم قربانی بصورت متعدد از صفحه عکس گرفته و عکس ها را برای ایمیل هکر ارسال میکند.
نکته
کد های ابزار رات Powershell تا حد بسیار زیادی غیرقابل شناسایی برای انتی ویروس ها می باشد.
این ابزار هرگز نباید در موارد غیرقانونی استفاده شود و مسولیت هرگونه استفاده غیرمجاز از این ابزار بر عهده شخص شماست و تیم pentestcore در این مورد مسئولیتی نخواهد داشت.
پیش نیاز
متاسفانه ما در ویندوز Python را بصورت پیش فرض نصب نداریم و به این دلیل مجبور هستیم قبل از هر کاری اقدام به نصب Python از طریق وبسایت پایتون کنیم.
اگر شما به هر دلیلی علاقه ای به نصب پایتون نداشتید مراحل زیر را اجرا کنید:
فایل PowershellRAT.py را از طریق یک برنامه اجرایی که از Pyinstaller استفاده میکند کامپایل کنید.
شما همچنین میتوانید PYPL را از طریق pip نصب کنید,نحوه نصب:
pip install pyinstaller
نصب ابزار رات Powershell
ابتدا وارد جیمیل خود شده و ” Allow less secure apps” را از طریق https://myaccount.google.com/lesssecureapps فعال کنید.
وارد فایل دانلود شده ابزار شوید و سپس فایل mail.ps را بازکرده و username و password را تغییر دهید.
در فایلmsg From
و msg To Add
اemai را با ایمیل ادرس خود تغییر دهید.
شرح گزینه ها در تصویر و اموزش هک سیستم
- شماره 1 :باعث ست شدن سیاست های اجرایی ابزار از طریق
Set-ExecutionPolicy Unrestricted
می شود. - شماره 2 : از صفحه سیستمی که
Shoot.ps1
در ان اجرا شده است عکس خواهد گرفت. - شماره 3 :نام backdoor شما را به
MicrosoftAntiVirusCriticalUpdatesCore
تغییر میدهد. - شماره 4 :ایمیلی را حاوی اطلاعات جمع اوری شده مانند عکس ها را به ایمیلتان ارسال میکند.
- شماره 5 :نام backdoor شما را به
MicrosoftAntiVirusCriticalUpdatesUA
تغییر میدهد. - شماره 6 :تصاویر را پاک میکند.
- شماره 7 :نام backdoor شما را به
MicrosoftAntiVirusCriticalUpdatesDF
تغییر میدهد. - شماره 8: کار تمام گزینه ها را انجام میدهد و هکر هر 5 پنج دقیقه از سیستم قربانی تصویر دریافت میکند و این تصاویر پس از 12 دقیقه بصورت خودکار از سیستم قربانی حذف میشود.
- شماره 9: برای خروج از این گزینه استفاده کنید.
دانلود
برای دانلود Powershell RAT میتوانید از لینک قرار داده شده استفاده کنید.
موفق باشید
1 دیدگاه در “رات Powershell برای کنترل سیستم های ویندوزی”
با سلام و خسته نباشید
و تشکر بابت توضیحات این برنامه
فقط کاش مبسوط تر توضیح می دادین که اونایی که صفر کیلومتر تشریف دارن هم بدونن بعدش چیکار کنن
مثلن همه این کارایی ک گفته شد انجام دادم اما خب بعدش نحوه اجرای برنامه در مقصد ( سیستم ویکتیم ) رو دیگه نمی دونم :))