Inspirado no grande filme The Matrix, que é uma versão moderna de Alice no País das Maravilhas, criei há umas 2 semanas um backdoor simples, mas muito útil nos dias atuais, já que as engines AV estão bem desenvolvidas e às vezes precisamos de uma evasão. O nome dele não poderia ser outro: White_Rabbit.
Entrar na toca do Coelho é uma metáfora para descobrirmos novos horizontes, abrirmos nossas mentes para algo totalmente novo e nunca imaginado por nós. Analogamente, no nosso mundo digital, utilizando o White_Rabbit, você estará apto a obter uma shell cmd.exe e controlar remotamente a máquina-alvo, desbravando outros SO's(Windows) e descobrindo coisas novas e, quem sabe, confidenciais. ;)
Indo direto ao ponto: o White_Rabbit é escrito em C(roda na plataforma Windows NT x86, como o Windows 7, por exemplo) e possui dois lados: o Cliente e o Servidor. O lado Cliente é um binário .exe já pré-compilado e possui uma interface simples de console. A ideia aqui é que você tenha a iniciativa de compreender como o cmd.exe se comporta, conhecendo seus comandos básicos e avançados. Talvez alguns não gostem porque querem uma interface amigável, com desenhos bonitinhos ou janelinha, só usando o mouse, sem digitar nada. É bem mais emocionante, meus amigos, a tela da shell esperando seus comandos. =)
Esperando e recebendo conexão reversa
Comando Netstat na máquina-alvo
Uma outra coisa interessante é que o White_Rabbit é totalmente compatível com o Ncat, que é uma versão mais completa do velho e grande Netcat. O site onde você pode baixar o Ncat é: http://nmap.org/ncat. Nesse site é possível ver um bom tutorial sobre essa grande ferramenta de rede.
Fiz 2 versões White_Rabbit: uma em inglês e outra em Português. Sempre que rodarem o lado Cliente, vocês serão redirecionados ao meu Blog através do adf.ly, que me paga por acessos. É uma forma de eu ganhar uns trocados, divulgar o Blog e mantê-lo.
Caso você queira sair de uma sessão e voltar a esperar por outra, só precisa digitar sair no console. Mas pode retornar ao Menu Principal também. Quando fizerem o download do Pack, verão um LEIAME.txt explicando os detalhes do programa. Qualquer dúvida, é só postar no Blog.
Obs.: O White_Rabbit está na versão 1.0 e será melhorado aos poucos. Se quiser colaborar nessa melhoria, entre em contato. Relate qualquer Bug para que eu corrija e atualize o link.
Download:
White_Rabbit(Português) (Clique aqui para doar com o adf.ly(é só 1 clique) e melhorar o programa) ;)
White_Rabbit(Português) (Link Direto)
English Version(Google Translate):
Inspired by the great movie The Matrix, which is a modern version of Alice in Wonderland, a couple weeks ago i created a backdoor simple but very useful today, since the AV engines are well developed and sometimes need an escape . His name could not be different: White_Rabbit.
Enter the lair of the Rabbit is a metaphor for discovering new horizons, we open our minds to something totally new and never imagined for us. Similarly, in our digital world, using White_Rabbit, you will be able to get a cmd.exe shell and remotely control the target machine, breaking other OSs (Windows) and discovering new things and perhaps confidential. ;)
More to the point: White_Rabbit is written in C (runs on Windows NT x86 platform, as Windows 7, for example) and has two sides: the client and server. The Client side is a binary. exe already pre-built and has a simple interface console. The idea here is that you have the initiative to understand how the cmd.exe behave, knowing their basic and advanced commands. Maybe some do not like because they want a user-friendly, with cute designs or small window, only using the mouse, without typing anything. It's much more exciting, my friends, the screen waiting for your command shell. =)
The server side code is in C, the door for you to edit and IP, which is the side of the attacker. To compile, you will need to link the library libws2_32.a on your compiler. To facilitate this process, use the CodeBlocks IDE, going to the option Settings> Compiler and Debugger> Linker Settings. Then just select libws2_32.a and voila. You can do some tests using the localhost IP: 127.0.0.1 to go training and becoming familiar with the program. The program has two options: Direct Connection and Connection reverse. For each type of connection is a server code in C to be edited.
Another interesting thing is that White_Rabbit is fully compatible with NCAT, which is a fuller version of the big old Netcat. The site where you can download the NCAT is: http://nmap.org/ncat. In this site you can see a good tutorial about this great networking tool.
I White_Rabbit two versions: one in English and another in Portuguese. Whenever you rotate the Client side, you will be redirected to my blog via adf.ly, that pay me for access. It's a way I earn some money, publicize the blog and keep it.
If you want to leave a session and return to wait for another, leaving only have to type getout in console. But it can also return to the Main Menu. When they download the pack, see a Readme.txt explaining the details of the program. Any questions, just post on the blog.
Note: The White_Rabbit is at version 1.0 and will be improved gradually. If you want to collaborate in this improvement, contact. Report any bug that I correct and update the link.
download:
White_Rabbit(English) (Click here to donate trough the adf.ly(just 1 click) and help with program's improvement ) ;)
White_Rabbit(English) (Direct Link)
Fiz 2 versões White_Rabbit: uma em inglês e outra em Português. Sempre que rodarem o lado Cliente, vocês serão redirecionados ao meu Blog através do adf.ly, que me paga por acessos. É uma forma de eu ganhar uns trocados, divulgar o Blog e mantê-lo.
Caso você queira sair de uma sessão e voltar a esperar por outra, só precisa digitar sair no console. Mas pode retornar ao Menu Principal também. Quando fizerem o download do Pack, verão um LEIAME.txt explicando os detalhes do programa. Qualquer dúvida, é só postar no Blog.
Obs.: O White_Rabbit está na versão 1.0 e será melhorado aos poucos. Se quiser colaborar nessa melhoria, entre em contato. Relate qualquer Bug para que eu corrija e atualize o link.
Download:
White_Rabbit(Português) (Clique aqui para doar com o adf.ly(é só 1 clique) e melhorar o programa) ;)
White_Rabbit(Português) (Link Direto)
English Version(Google Translate):
Inspired by the great movie The Matrix, which is a modern version of Alice in Wonderland, a couple weeks ago i created a backdoor simple but very useful today, since the AV engines are well developed and sometimes need an escape . His name could not be different: White_Rabbit.
Enter the lair of the Rabbit is a metaphor for discovering new horizons, we open our minds to something totally new and never imagined for us. Similarly, in our digital world, using White_Rabbit, you will be able to get a cmd.exe shell and remotely control the target machine, breaking other OSs (Windows) and discovering new things and perhaps confidential. ;)
More to the point: White_Rabbit is written in C (runs on Windows NT x86 platform, as Windows 7, for example) and has two sides: the client and server. The Client side is a binary. exe already pre-built and has a simple interface console. The idea here is that you have the initiative to understand how the cmd.exe behave, knowing their basic and advanced commands. Maybe some do not like because they want a user-friendly, with cute designs or small window, only using the mouse, without typing anything. It's much more exciting, my friends, the screen waiting for your command shell. =)
The server side code is in C, the door for you to edit and IP, which is the side of the attacker. To compile, you will need to link the library libws2_32.a on your compiler. To facilitate this process, use the CodeBlocks IDE, going to the option Settings> Compiler and Debugger> Linker Settings. Then just select libws2_32.a and voila. You can do some tests using the localhost IP: 127.0.0.1 to go training and becoming familiar with the program. The program has two options: Direct Connection and Connection reverse. For each type of connection is a server code in C to be edited.
Another interesting thing is that White_Rabbit is fully compatible with NCAT, which is a fuller version of the big old Netcat. The site where you can download the NCAT is: http://nmap.org/ncat. In this site you can see a good tutorial about this great networking tool.
I White_Rabbit two versions: one in English and another in Portuguese. Whenever you rotate the Client side, you will be redirected to my blog via adf.ly, that pay me for access. It's a way I earn some money, publicize the blog and keep it.
If you want to leave a session and return to wait for another, leaving only have to type getout in console. But it can also return to the Main Menu. When they download the pack, see a Readme.txt explaining the details of the program. Any questions, just post on the blog.
Note: The White_Rabbit is at version 1.0 and will be improved gradually. If you want to collaborate in this improvement, contact. Report any bug that I correct and update the link.
download:
White_Rabbit(English) (Click here to donate trough the adf.ly(just 1 click) and help with program's improvement ) ;)
White_Rabbit(English) (Direct Link)
Nenhum comentário:
Postar um comentário