Как взломать чужой компьютер удаленно с помощью картинки

Приветствую всех, сейчас я собираюсь рассказать вам о таком инструменте, как FakeImageExploiter, который позволит вам заполучить доступ к чужому компьютеру на расстоянии, благодаря внедрения полезной нагрузки прямо в картинку.

Для работы инструмента, нужно лишь исходное изображение и конечно же payload после чего он создают полезную нагрузку, а это значит, что после открытия ее, будет запущенно оба файла, который мы указали, а именно необходимая нам программа и картинку. Инструмент меняет иконку ярлыка, что быть похожим на картинку, после чего используя hide, чтобы скрыть ненужные нам расширения файла.

Использование:

Местом хранения всех файлов в данном инструменте является – apache2, образуя новый архив, после чего запускает данный файл, а также обработчик, выдавая адрес, который будет отправлен необходимому устройству. Когда человек откроет файл, будет как обычно открыта картинка, а на ее фоне будут загружены вредоносные данные, после чего нам будет доступа активная сессия meterpreter.

Если же вы собираетесь использовать другое направление атак, то инструмент создаст агент также в FakeImageExploiter/output, при том, если мы собираемся отослать agent.jpg.exe.

Также вместе с этим будет создан файл – cleaner.rc, который вы будете использовать для того, чтобы удалять созданные полезные нагрузки. Лучшие провести миграцию в отдельный процесс, перед тем как использовать данный файл.

Данный инструмент можно установить на многие операционные системы типа UNIX

Зависимости:

• Xterm, zenity, apache2, mingw32, ResourceHacker
• Установка последнего в /wine/Program Files/

Установка:

git clone https://github/root-3xp10it/FakeImageExploiter

cd FakeImageExploiter

chmod +x FakeNameExploiter.sh

Запуск

./FakeImageExploiter

Действия, которые нам нужно сделать перед запуском:

• Первым делом нам нужно создать полезную нагрузку.
• После чего нам нужно выбрать необходимую картинку.

Теперь нам нужно будет соединить данные файлы в единый архив. Поэтому стартуем FakeImageExploiter

./FakeImageExploiter.sh

Теперь нажимаем окей. Чтобы инструмент работал нормально и без перебоев, нам будет необходимо установить ResourceHacker, конечно, если до этого не был установлен, то данный инструмент установит его самостоятельно.

Как только вы закончите с этим, вам нужно будет запустить фреймворк.

Отлично, теперь мы увидим запуск нужных для работы сервисов, для начала работы нам нужно будет выбрать картинку, а потом и полезную нагрузку. Хочу отметить то, что если вы хотите использовать данную нагрузка в формате .exe, то заходим в settings и меняем в параметре PAYLOAD_EXTENSION ps1 на exe. Далее вам будет предоставлено множество подсказок, поэтому сложностей с дальнейшими действиями не будет.