NXcrypt es
un crypter polim贸rfico de 'puertas traseras de python' escrito en python por
Hadi Mene (h4d3s). La salida es completamente indetectable.
NXcrypt
puede inyectar archivos maliciosos de Python en un archivo normal con sistema
de subprocesos m煤ltiples.
Ejec煤telo
con los permisos de superusuario.
La salida
de NXcrypt es completamente indetectable.
Modo de Encriptaci贸n.
Su uso.
sudo ./NXcrypt.py --file=backdoor.py
--output=output_backdoor.py # encrypt backdoor.py and output file is
output_backdoor.py
sudo ./NXcrypt.py --file=shell.py # encrypt shell.py and
default output file is backdoor.py but you can edit it in source code
sudo ./NXcrypt.py --help # NXcrypt help
sudo ./NXcrypt.py --backdoor-file=payload.py --file=test.py
--output=hacked.py # inject payload.py with test.py into hacked.py with
multi-threading system.
Funcionalidad.
M贸dulo de
cifrado:
- NXcrypt agrega alg煤n c贸digo basura.
- NXcrypt utiliza un m贸dulo interno de python 'py_compile' que compila el c贸digo en bytecode en un archivo .pyc.
- NXcrypt convierte el archivo .pyc en un archivo .py normal.
- Y de esta manera podemos ofuscar el c贸digo
- El md5sum tambi茅n cambiar谩
- M贸dulo de inyecci贸n:
- Inyecta un archivo malicioso de Python en un archivo normal con sistema de subprocesos m煤ltiples.
Hacer Prueba con Virustotal.
Antes de :
SHA256:
e2acceb6158cf406669ab828d338982411a0e5c5876c2f2783e247b3e01c2163 Nombre de
archivo: facebook.py Relaci贸n de detecci贸n: 2/54
Despu茅s :
SHA256:
362a4b19d53d1a8f2b91491b47dba28923dfec2d90784961c46213bdadc80add Nombre de
archivo: facebook_encrypted.py Relaci贸n de detecci贸n: 0/55
Aclaro que esto funciona unicamente con Python2 y Python2.7 no funciona con las mas nuevas, acalro ya que si no esto les va a generar errores en el codigo. saludos.
ResponderBorrarAnnoniMos.
Gracias amigo por la aclaracion
ResponderBorrar