利用bat2exeIEXP + Empire 隐藏后门

2017-02-10 6,076

本文《利用bat2exeIEXP + Empire 隐藏后门》armyzer0团队原创投稿安全脉搏,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。

Empire是一个纯碎的PowerShell后期漏洞利用代理工具,它建立在密码学、安全通信和灵活的架构之上。
Empire实现了无需powershell.exe就可运行PowerShell代理的功能。

快速部署后期漏洞利用模块,从键盘记录器Mimikatz,并且能够适应通信躲避网络检测,所有的这些功能都封装在一个以实用性为重点的框架中。

Empire作为一款使用PowerShell脚本作为攻击载荷的渗透攻击框架,它的实用性其实很强,内置的模块有键盘记录,抓Hash/password,绕过UACAnti-AV内网扫描等等。

当然,所有的这些功能都得益于PowerShell能够将Shellcode加载到自己的内存中去执行。

这是一款轻量级的渗透攻击框架是内网渗透的工具神器之一。

(本文不介绍Empire使用方法,如需了解请自行查找资料谢谢!)

 

下面是bat2exeIEXP的代码,把一段bat转换exe无需第三方软件

为什么要使用bat2exeIEXP转换成exe

  1. 1:利用bat不容易达到一个欺骗效果
  2. 2:bat直接执行创建服务容易给杀毒引擎查杀

这段代码就可以完美的把你的bat文件转换成exe,使你的代码混淆执

来绕过一些杀毒引擎的查杀

把TXT文档中的代码保存为bat格式

;@echo off
; rem https://github.com/npocmaka/batch.scripts/edit/master/hybrids/iexpress/bat2exeIEXP.bat
;if "%~2" equ "" (
; echo usage: %~nx0 batFile.bat target.Exe
😉
;set "target.exe=%__cd__%%~2"
;set "batch_file=%~f1"
;set "bat_name=%~nx1"
;set "bat_dir=%~dp1"

;copy /y "%~f0" "%temp%\2exe.sed" >nul

;(echo()>>"%temp%\2exe.sed"
;(echo(AppLaunched=cmd.exe /c "%bat_name%")>>"%temp%\2exe.sed"
;(echo(TargetName=%target.exe%)>>"%temp%\2exe.sed"
;(echo(FILE0="%bat_name%")>>"%temp%\2exe.sed"
;(echo([SourceFiles])>>"%temp%\2exe.sed"
;(echo(SourceFiles0=%bat_dir%)>>"%temp%\2exe.sed"
;(echo([SourceFiles0])>>"%temp%\2exe.sed"
;(echo(%%FILE0%%=)>>"%temp%\2exe.sed"

;iexpress /n /q /m %temp%\2exe.sed

;rem del /q /f "%temp%\2exe.sed"
; exit /b 0

[Version]
Class=IEXPRESS
SEDVersion=3
[Options]
PackagePurpose=InstallApp
ShowInstallProgramWindow=0
HideExtractAnimation=1
UseLongFileName=1
InsideCompressed=0
CAB_FixedSize=0
CAB_ResvCodeSigning=0
RebootMode=N
InstallPrompt=%InstallPrompt%
DisplayLicense=%DisplayLicense%
FinishMessage=%FinishMessage%
TargetName=%TargetName%
FriendlyName=%FriendlyName%
AppLaunched=%AppLaunched%
PostInstallCmd=%PostInstallCmd%
AdminQuietInstCmd=%AdminQuietInstCmd%
UserQuietInstCmd=%UserQuietInstCmd%
SourceFiles=SourceFiles

[Strings]
InstallPrompt=
DisplayLicense=
FinishMessage=
FriendlyName=-
PostInstallCmd=<None>
AdminQuietInstCmd=
UserQuietInstCmd=
;

 

进入Empire,使用模块stager/launcher_bat生成一个bat文件
Empire1
然后在Windows下使用bat2exeIEXP和Empire生成的bat文件生成一个exe文件如图所示

Empire2

成功绕过了 小红伞查杀 ,

Empire3

为了使此脚本隐藏性更强,你也可以在使用IExpress Wizard进行捆绑

IExpress是微软为压缩CAB文件及制作安装程序所开发的小工具,其实应该算是MAKECAB的一个Shell。

虽一直藏身于微软的产品中,却从未对它说明过,但不能否认是一款不错的免费软件,专用于制作各种 CAB 压缩与自解压缩包的工具。

只要在“开始 → 运行 ”中输入“iexpress”点“确定”即可。

对于合成文件非常有用。

伪装免杀的木马一般的杀软都不会报毒。

Empire4

整个制作过程是在DOS下进行的,在完成度达到100%后会弹出提示窗口,点击“完成”,

木马程序与合法程序的捆绑工作就完成了(格式为EXE),直接双击即可运行。你再用杀毒软件查一查。

本文《利用bat2exeIEXP + Empire 隐藏后门》armyzer0团队原创投稿安全脉搏,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。

Tags:

评论  (0)
快来写下你的想法吧!

armyzer0

文章数:8 积分: 2

team.armyzer0.com “剑 之 所 指,心 之 所 向”

关注我们

合作伙伴