📕NXcrypt. Herramienta para crear puertas traseras con Python

NXcrypt es un crypter polimórfico de 'puertas traseras de python' escrito en python por Hadi Mene (h4d3s). La salida es completamente indetectable.
NXcrypt puede inyectar archivos maliciosos de Python en un archivo normal con sistema de subprocesos múltiples.
Ejecútelo con los permisos de superusuario.
La salida de NXcrypt es completamente indetectable.

Modulos de puerta trasera.



Modo de Encriptación.


 Su uso.
sudo ./NXcrypt.py --file=backdoor.py --output=output_backdoor.py # encrypt backdoor.py and output file is output_backdoor.py
sudo ./NXcrypt.py --file=shell.py # encrypt shell.py and default output file is backdoor.py but you can edit it in source code
sudo ./NXcrypt.py --help # NXcrypt help
sudo ./NXcrypt.py --backdoor-file=payload.py --file=test.py --output=hacked.py # inject payload.py with test.py into hacked.py with multi-threading system.

Funcionalidad.
Módulo de cifrado:
  • NXcrypt agrega algún código basura.
  • NXcrypt utiliza un módulo interno de python 'py_compile' que compila el código en bytecode en un archivo .pyc.
  • NXcrypt convierte el archivo .pyc en un archivo .py normal.
  • Y de esta manera podemos ofuscar el código
  • El md5sum también cambiará
  • Módulo de inyección:
  • Inyecta un archivo malicioso de Python en un archivo normal con sistema de subprocesos múltiples.

Hacer Prueba con Virustotal.
Antes de :
SHA256: e2acceb6158cf406669ab828d338982411a0e5c5876c2f2783e247b3e01c2163 Nombre de archivo: facebook.py Relación de detección: 2/54
Después :
SHA256: 362a4b19d53d1a8f2b91491b47dba28923dfec2d90784961c46213bdadc80add Nombre de archivo: facebook_encrypted.py Relación de detección: 0/55
PUBLICACIÓN ANTERIOR
Next Post

2 comentarios:

  1. Aclaro que esto funciona unicamente con Python2 y Python2.7 no funciona con las mas nuevas, acalro ya que si no esto les va a generar errores en el codigo. saludos.
    AnnoniMos.

    ResponderBorrar