手把手教你如何制作钓鱼软件反制红队

admin 2022年5月13日19:13:11安全文章评论7 views1301字阅读4分20秒阅读模式

1、自说自话

目前我能想到的反制红队的办法是dll劫持,但是dll劫持是会有一定的限制的,有一种dll劫持是劫持系统dll,而且需要软件未指定绝对路径,还有一种dll劫持是将软件本来就存在的dll替换成我们的上线木马dll文件,然后在我们的上线木马dll文件中跳回原本的dll。在后来跟团队的战友们讨论的时候发现,可以在汇编中插入我们的dll,然后让程序调用。这里面又想到了多种方法,一种是用od单步走到第一个jmp命令,然后记录下来,让其更改jmp跳转至我们修改的位置,之后我们在修改的地方执行完dll之后再跳转回原本程序设定好的jmp位置,另外一种就是修改程序领空为我们调用木马dll后,跳转回程序入口点,这个方法还需要更改程序的入口点为我们木马dll的起始点。理论可行,实践开始。

2、免杀dll制作

cs首先生成shellcode。

手把手教你如何制作钓鱼软件反制红队

这里我用的shellcode生成dll免杀是用的k-fire大佬写的一款工具,当然也可以用其他工具写免杀dll。

下载地址:https://github.com/k-fire/shellcode-To-DLL

根据生成的shellcode,我们将其x替换为空复制进工具中

手把手教你如何制作钓鱼软件反制红队

手把手教你如何制作钓鱼软件反制红队

点击生成后会出现一个shellcode.dll,这个dll的正常运行方式是用同文件下的call_dll.exe

命令:call_dll.exe shellcode.dll

手把手教你如何制作钓鱼软件反制红队

3、将dll执行嵌入进exe中

这里我用的exe是我网上随便下的一个绝地求生外挂,如果是钓鱼红队的话建议用一些比较小众的程序通过更改名称来诱惑红队下载使用,这样可以防止红队去网上下一个没有病毒的程序运行。

将外挂程序拖入x32dbg。

手把手教你如何制作钓鱼软件反制红队

选择开启后程序会自动进入起始点。

手把手教你如何制作钓鱼软件反制红队

手把手教你如何制作钓鱼软件反制红队

记住这个起始点,后面还需要用到。这里找到起始点后,我们往底下滑,找到类似于这种情况的地方。

手把手教你如何制作钓鱼软件反制红队

选择二进制,编辑。

手把手教你如何制作钓鱼软件反制红队

手把手教你如何制作钓鱼软件反制红队

这个时候就会变成这样。

手把手教你如何制作钓鱼软件反制红队

这个时候我们再向底下过几个位置输入以下汇编代码。

Push 0

Push 0x546ED8

手把手教你如何制作钓鱼软件反制红队

这个位置也就是一开始写调用call_dll.exe shellcode.dll最初点。

Call WinExec

Jmp 0x545AF0(ps:这里就是一开始记录的程序入口点)

修改完后进行补丁操作

手把手教你如何制作钓鱼软件反制红队

选择的位置要与原本的位置在同一文件夹下,并且我们需要将运行上线dll文件的东西一起拉进这个文件夹。

手把手教你如何制作钓鱼软件反制红队

然后用lordpe将123.exe的程序入口进行更改。

手把手教你如何制作钓鱼软件反制红队

手把手教你如何制作钓鱼软件反制红队

这个入口点的位置需要更改为图中所指位置

手把手教你如何制作钓鱼软件反制红队

修改完成后进行保存,然后运行123.exe。在kali的cs上就会出现回连。程序也能正常的执行。

手把手教你如何制作钓鱼软件反制红队

我们将修改完成后的文件上传至云沙箱查查毒。

手把手教你如何制作钓鱼软件反制红队

4、总结

目前来说这种方法还会出现一些错误,在程序不同的情况下,会出现木马运行成功,但是程序崩溃,也有可能出现打补丁时0/41的情况,这个可能是修改的是系统领空。还需要继续研究根本原因是啥,但是在某一些软件上是可以成功修改的。


微信搜索关注 "红队攻防" 扫一扫即可关注红队攻防!

手把手教你如何制作钓鱼软件反制红队


原文链接:https://www.freebuf.com/articles/web/273384.html


原文始发于微信公众号(红队蓝军):手把手教你如何制作钓鱼软件反制红队

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月13日19:13:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  手把手教你如何制作钓鱼软件反制红队 https://cn-sec.com/archives/1005603.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: