NXcrypt es un crypter polim贸rfico de 'puertas traseras de python' escrito en python por Hadi Mene (h4d3s). La salida es completamente indetectable.
NXcrypt puede inyectar archivos maliciosos de Python en un archivo normal con sistema de subprocesos m煤ltiples.
Ejec煤telo con los permisos de superusuario.
La salida de NXcrypt es completamente indetectable.
Modo de Encriptaci贸n.
Su uso.
sudo ./NXcrypt.py --file=backdoor.py --output=output_backdoor.py # encrypt backdoor.py and output file is output_backdoor.pysudo ./NXcrypt.py --file=shell.py # encrypt shell.py and default output file is backdoor.py but you can edit it in source code
sudo ./NXcrypt.py --help # NXcrypt help
sudo ./NXcrypt.py --backdoor-file=payload.py --file=test.py --output=hacked.py # inject payload.py with test.py into hacked.py with multi-threading system.
Funcionalidad.
M贸dulo de cifrado:
- NXcrypt agrega alg煤n c贸digo basura.
- NXcrypt utiliza un m贸dulo interno de python 'py_compile' que compila el c贸digo en bytecode en un archivo .pyc.
- NXcrypt convierte el archivo .pyc en un archivo .py normal.
- Y de esta manera podemos ofuscar el c贸digo
- El md5sum tambi茅n cambiar谩
- M贸dulo de inyecci贸n:
- Inyecta un archivo malicioso de Python en un archivo normal con sistema de subprocesos m煤ltiples.
Hacer Prueba con Virustotal.
Antes de :
SHA256: e2acceb6158cf406669ab828d338982411a0e5c5876c2f2783e247b3e01c2163 Nombre de archivo: facebook.py Relaci贸n de detecci贸n: 2/54
Despu茅s :
SHA256: 362a4b19d53d1a8f2b91491b47dba28923dfec2d90784961c46213bdadc80add Nombre de archivo: facebook_encrypted.py Relaci贸n de detecci贸n: 0/55
Gracias amigo por la aclaracion
ResponderBorrar