🖥 Репозиторий: Kithack — набор хакерских инструментов и генератор бэкдоров

Kithack — это фреймворк, предназначенный для автоматизации процесса загрузки и установки различных инструментов тестирования на проникновение.

— Данный фреймворк содержит специальную опцию, позволяющая создавать кроссплатформенные бэкдоры с помощью Metasploit Framework.

⏺ Ссылка на GitHub

#Phishing #Spoofing #Framework #Backdoor #Metasploit

🖥 Репозиторий: Dr0p1t-Framework — фреймворк для создания dropper (трояна)

Dr0p1t-Framework — это инструмент для быстрого создания и развертывания offensive payloads (полезных нагрузок для атак) при тестировании на проникновение и в red teaming.

— Данный инструмент помогает создавать реверс-шеллы, bind-шеллы, Meterpreter и другие типы полезных нагрузок, упрощая процесс их доставки и выполнения на скомпрометированных системах.

⏺ Ссылка на GitHub

#Framework #Spoofing #Backdoor #Malware #Phishing #Hacking #Pentest #SE

🖥 Репозиторий: Shellter Elite — мультитул для создания вредоносов

Shellter Elite — производитель коммерческого загрузчика Shellter Elite, который предназначен для обхода антивирусов и EDR-систем.

— Его используют специалисты по безопасности (пентестеры и red team) для скрытного развёртывания полезных нагрузок в легитимных бинарниках Windows.

Основные особенности Shellter Elite:
◦ Полиморфная обфускация: самомодифицирующийся шелл-код и вставка ненужных инструкций для обхода статического обнаружения;
◦ Шифрование полезной нагрузки: шифрование AES-128 CBC в сочетании со сжатием для сокрытия полезных нагрузок;
◦ Обход API и стека вызовов: например, использование косвенных syscalls для обхода хуков EDR;
◦ Обход AMSI и ETW: нейтрализация ключевых функций безопасности Windows, которые отслеживают подозрительную активность;
◦ Меры против анализа: обнаружение и обход отладчиков, виртуальных машин и сканеров памяти;
◦ Саморазминирование и отключение: истечение лицензии и механизмы саморазрушения для ограничения несанкционированного использования.

⏺ Ссылка на официальный сайт
⏺ Shellter: антивирусы его не видят, пентестеры им гордятся, а хакеры — уже пользуются

#Shellter #Malware #Encryption #Privacy #Backdoor #Trojan

🖥 Репозиторий: backdoor-apk — добавляем бэкдор в любой APK файл

backdoor-apk — это шелл скрипт, который упрощает процесс добавления бэкдора в любой APK файл для Android

— Программа поставляется со сторонними компонентами android-sdk-linux, apktool и proguard5.2.1.

Этот сценарий оболочки предоставляется как есть без каких-либо гарантий и предназначен только для образовательных целей

⏺ Ссылка на GitHub
⏺ Взлом Android – устройства. (Backdoor-apk + HTA server)

#Malware #Shell #APK #Backdoor

🖥 Репозиторий: Weevely — веб-шелл динамически распространяемый по сети

Weevely — это веб-шелл командной строки, динамически распространяемый по сети во время выполнения, предназначен для удалённого администрирования и тестирования на проникновение.

Программа обеспечивает похожий на SSH терминал даже в ограниченном окружении.

— Имеет более 30 модулей для администрирования веб-аккаунтов, повышения привилегий веб-серверов и латерального продвижения по сети.

Функции модулей:

– Похожий на SSH терминал
– Запуск SQL консоли, завёрнутой на цель
– Пропуск HTTP трафика до цели через прокси
– Аудит безопасности настройки хоста
– Локальное монтирование целевой файловой системы
– Проведение сетевых сканирований завёрнутых на цель
– Выгрузка и загрузка файлов
– Порождение обратного и прямого TCP шелла
– Брут-форс внутренних служб
– Управление сжатыми архивами
– Агент бэкдора

А также поддерживает прокси HTTP, SOCKS и использование анонимной сети Tor.

⏺ Ссылка на GitHub
⏺ Инструкция по использованию Weevely: инструмента веб-мастера и пентестера

#Shell #Web #PHP #Backdoor

🖥 Репозиторий: PoisonTap — устройство, созданное на базе Raspberry Pi Zero для взлома компьютера через его USB-порт

PoisonTap — используя подключённый к USB Raspberry Pi Zero, эксплуатирует заблокированный/защищённый паролем компьютер, забрасывает постоянный, основанный на WebSocket бэкдор, оказывает воздействие на внутреннюю маршрутизацию, перекачивает кукиз.

PoisonTap обходит следующие механизмы безопасности:

⏺ Защищённый паролем экран блокировки
⏺ Приоритет таблицы маршрутизации и порядок служб сетевых интерфейсов
⏺ Правило ограничения домена
⏺ X-Frame-Options
⏺ HttpOnly Cookies
⏺ Атрибут куки SameSite
⏺ Двух факторную/многофакторную аутентификацию (2FA/MFA)
⏺ DNS закрепление
⏺ Cross-Origin Resource Sharing (CORS)
⏺ Защиту HTTPS куки когда флаг Secure и HSTS не задействованы

⏺ Официальный сайт
⏺ PoisonTap: устройство за $5, способное взломать заблокированный ПК за одну минуту
⏺ PoisonTap: как миниатюрное устройство может взломать ваш компьютер через USB
⏺ PoisonTap — вредоносная USB атака Raspberry Pi Zero

#USB #WebSocket #Backdoor