Koadic -framework de COM Comando & Control (JScript RAT)

0
1617
views

Koadic o COM Command & Control, es un rootkit de post-explotación de Windows similar a otras herramientas de prueba de penetración como Meterpreter y Empire.

La principal diferencia es que Koadic hace la mayoría de sus operaciones usando Windows Script Host (también conocido como JScript / VBScript), con compatibilidad en el núcleo para soportar una instalación predeterminada de Windows 2000 sin paquetes de servicio (y potencialmente incluso versiones de NT4) todo el camino hasta Windows 10.
Es posible servir payloads completamente en la memoria desde la etapa 0 hasta más allá, así como utilizar comunicaciones criptográficamente seguras a través de SSL y TLS (dependiendo de lo que haya habilitado el sistema operativo de la víctima).

Koadic también intenta ser compatible con Python 2 y Python 3.

Stagers

Los stafers engancha a los objetivos zombies y te permite utilizar los implantes

Implantes

inician el trabajo en los zombies

Disclaimer

Se proporcionan muestras de código con fines educativos. Las defensas adecuadas sólo pueden construirse investigando las técnicas de ataque disponibles para los actores maliciosos. El uso de este código contra sistemas de destino sin permiso previo es ilegal en la mayoría de las jurisdicciones. Los autores no son responsables de ningún daño por uso indebido de esta información o código.

Demo

  • Engancha a PC Zombie
  • Eleva la integridad (UAC Bypass)
  • Dumps SAM / SECURITY cola para contraseñas
  • Analiza la red local para SMB abierta
  • Pivots a otra máquina

Descargas Koadic

 

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop