رات Powershell برای کنترل سیستم های ویندوزی

رات Powershell

رات Powershell | در این اموزش با نحوه استفاده از رات پاورشل اشنا میشوید و این ابزار را به طور کامل معرفی خواهیم کرد در ادامه این اموزش با ما همراه باشید
پیشنهاد میشود از این رات Powershell حتما استفاده کنید و تجربه جالبی خواهید داشت

کنترل سیستم های ویندوزی از طریق Powershell RAT

سلام به شما همراهان همیشگی وبسایت آموزش هک و امنیت PentestCore
ما در این آموزش قصد معرفی ابزار Powershell RAT را به شما عزیزان داریم.
این ابزار این امکان را میدهد که فعالیت سیستم های ویندوزی را از طریق اسکرین شات های ارسالی از این ابزار کنترل و مشاهده کنیم.

ابزار رات Powershell

توضیحات
همواره دسترسی گرفتن و کنترل سایر دستگاه ها امری بسیار جذاب برای افراد علاقه مند به حوزه امنیت و نفوذ بوده است.
در این امر راه های فراوانی وجود دارد از جمله استفاده از ابزار قدرتمند Metasploit  و یا استفاده از Rat های رایج و موجود که شاید استفاده از انها برای افراد مبتدی کمی دشوار باشد.
ابزار Powershell RAT از سیستم قربانی بصورت متعدد از صفحه عکس گرفته و عکس ها را برای ایمیل هکر ارسال میکند.

نکته

کد های ابزار رات Powershell تا حد بسیار زیادی غیرقابل شناسایی برای انتی ویروس ها می باشد.
این ابزار هرگز نباید در موارد غیرقانونی استفاده شود و مسولیت هرگونه استفاده غیرمجاز از این ابزار بر عهده شخص شماست و تیم pentestcore در این مورد مسئولیتی نخواهد داشت.

پیش نیاز
رات Powershell برای کنترل سیستم های ویندوزی
متاسفانه ما در ویندوز Python را بصورت پیش فرض نصب نداریم و به این دلیل مجبور هستیم قبل از هر کاری اقدام به نصب Python از طریق وبسایت پایتون کنیم.
اگر شما به هر دلیلی علاقه ای به نصب پایتون نداشتید مراحل زیر را اجرا کنید:
فایل PowershellRAT.py  را از طریق یک برنامه اجرایی که از Pyinstaller استفاده میکند کامپایل کنید.
شما همچنین میتوانید  PYPL را از طریق pip نصب کنید,نحوه نصب:

pip install pyinstaller

نصب ابزار رات Powershell

ابتدا وارد جیمیل خود شده و ” Allow less secure apps” را از طریق https://myaccount.google.com/lesssecureapps  فعال کنید.
وارد فایل دانلود شده ابزار شوید و سپس فایل mail.ps را بازکرده و username و password را تغییر دهید.
در فایلmsg From و msg To Add  اemai را با ایمیل ادرس خود تغییر دهید.

شرح گزینه ها در تصویر و اموزش هک سیستم
رات Powershell برای کنترل سیستم های ویندوزی

  • شماره 1 :باعث ست شدن سیاست های اجرایی ابزار از طریق Set-ExecutionPolicy Unrestricted می شود.
  • شماره 2 : از صفحه سیستمی که Shoot.ps1 در ان اجرا شده است عکس خواهد گرفت.
  • شماره 3 :نام backdoor شما را به MicrosoftAntiVirusCriticalUpdatesCore تغییر میدهد.
  • شماره 4 :ایمیلی را حاوی اطلاعات جمع اوری شده مانند عکس ها را به ایمیلتان ارسال میکند.
  • شماره 5 :نام backdoor شما را به MicrosoftAntiVirusCriticalUpdatesUA تغییر میدهد.
  • شماره 6 :تصاویر را پاک میکند.
  • شماره 7 :نام backdoor شما را به MicrosoftAntiVirusCriticalUpdatesDF تغییر میدهد.
  • شماره 8: کار تمام گزینه ها را انجام میدهد و هکر هر 5 پنج دقیقه از سیستم قربانی تصویر دریافت میکند و این تصاویر پس از 12 دقیقه بصورت خودکار از سیستم قربانی حذف میشود.
  • شماره 9: برای خروج از این گزینه استفاده کنید.

دانلود
برای دانلود Powershell RAT میتوانید از لینک قرار داده شده استفاده کنید.


دانلود


موفق باشید

5/5 (1 نظر)

مطالب مرتبط

1 دیدگاه در “رات Powershell برای کنترل سیستم های ویندوزی”

  • پاور شل تیر 14, 1397 پاسخ

    با سلام و خسته نباشید
    و تشکر بابت توضیحات این برنامه
    فقط کاش مبسوط تر توضیح می دادین که اونایی که صفر کیلومتر تشریف دارن هم بدونن بعدش چیکار کنن
    مثلن همه این کارایی ک گفته شد انجام دادم اما خب بعدش نحوه اجرای برنامه در مقصد ( سیستم ویکتیم ) رو دیگه نمی دونم :))

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد