NXcrypt es
un crypter polimórfico de 'puertas traseras de python' escrito en python por
Hadi Mene (h4d3s). La salida es completamente indetectable.
NXcrypt
puede inyectar archivos maliciosos de Python en un archivo normal con sistema
de subprocesos múltiples.
Ejecútelo
con los permisos de superusuario.
La salida
de NXcrypt es completamente indetectable.
Modo de Encriptación.
Su uso.
sudo ./NXcrypt.py --file=backdoor.py
--output=output_backdoor.py # encrypt backdoor.py and output file is
output_backdoor.py
sudo ./NXcrypt.py --file=shell.py # encrypt shell.py and
default output file is backdoor.py but you can edit it in source code
sudo ./NXcrypt.py --help # NXcrypt help
sudo ./NXcrypt.py --backdoor-file=payload.py --file=test.py
--output=hacked.py # inject payload.py with test.py into hacked.py with
multi-threading system.
Funcionalidad.
Módulo de
cifrado:
- NXcrypt agrega algún código basura.
- NXcrypt utiliza un módulo interno de python 'py_compile' que compila el código en bytecode en un archivo .pyc.
- NXcrypt convierte el archivo .pyc en un archivo .py normal.
- Y de esta manera podemos ofuscar el código
- El md5sum también cambiará
- Módulo de inyección:
- Inyecta un archivo malicioso de Python en un archivo normal con sistema de subprocesos múltiples.
Hacer Prueba con Virustotal.
Antes de :
SHA256:
e2acceb6158cf406669ab828d338982411a0e5c5876c2f2783e247b3e01c2163 Nombre de
archivo: facebook.py Relación de detección: 2/54
Después :
SHA256:
362a4b19d53d1a8f2b91491b47dba28923dfec2d90784961c46213bdadc80add Nombre de
archivo: facebook_encrypted.py Relación de detección: 0/55
Aclaro que esto funciona unicamente con Python2 y Python2.7 no funciona con las mas nuevas, acalro ya que si no esto les va a generar errores en el codigo. saludos.
ResponderBorrarAnnoniMos.
Gracias amigo por la aclaracion
ResponderBorrar