NXcrypt – Framework para crear puertas traseras en python [Video]

0
2244
views

NXcrypt

  • NXcrypt es un cripto polimórfico “puerta trasera” escrito en python por Hadi Mene (h4d3s). La salida es totalmente indetectable.
  •  NXcrypt puede inyectar archivos python maliciosos en un archivo normal con sistema multi-threading.
  •   Ejecútalo con permisos de superusuario.
  •  La salida de NXcrypt es totalmente indetectable.

Modo de uso

sudo ./NXcrypt.py --file=backdoor.py --output=output_backdoor.py # encrypt backdoor.py and output file is output_backdoor.py
sudo ./NXcrypt.py --file=shell.py # encrypt shell.py and default output file is backdoor.py but you can edit it in source code
sudo ./NXcrypt.py --help # NXcrypt help
sudo ./NXcrypt.py --backdoor-file=payload.py --file=test.py --output=hacked.py # inject payload.py with test.py into hacked.py with multi-threading system

Como funciona

  • Módulo de encriptación:
  • NXcrypt agrega algunos codigos no deseados.
  • NXcrypt utiliza un módulo interno python ‘py_compile’ que compila el código en bytecode en un archivo .pyc.
  • NXcrypt convertir archivo .pyc en archivo .py normal.
    Y de esta manera podemos ofuscar el código
  • El md5sum cambiará también
  • Módulo de inyección:
  • Se inyecta un archivo python malicioso en un archivo normal con sistema multi-threading.

Prueba en virus total
Before :
SHA256: e2acceb6158cf406669ab828d338982411a0e5c5876c2f2783e247b3e01c2163 File name: facebook.py Detection ratio: 2 / 54
After :
SHA256: 362a4b19d53d1a8f2b91491b47dba28923dfec2d90784961c46213bdadc80add File name: facebook_encrypted.py Detection ratio: 0 / 55

Video Tutorial

Descarga NXcrypt

 

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop