PowerJoker

[Примечание]: Если у вас есть проблемы или у вас есть предложения по улучшению, пожалуйста, не стесняйтесь обращаться

«PowerJoker» - это сценарий PowerShell, который запутывает полезную нагрузку SimplePowerShell в каждом исполнении. В каждом выполнении скрипта после того, как пользователь введите LHOST/LPORT, скрипт генерирует код SimplePowerShell, но в {0/b/f/u/$/c/a/t/3}, который (на данный момент) может уклониться от защитника Windows/RealTimeProtection. Вместо того, чтобы попытаться изменить его вручную, скрипт проверяет «известные» слова и замените их случайными. Когда это сделано, выполнение файла .ps приводит к оболочке на машине злоумышленника, без замечения жертвы (процесс запускает фон). Примечание. Прочитайте итоги о файле .ps1.

1. Включите защитника на машине жертвы, делая это [просто для развлечения].
2. git клон репо.
3. PIP3 УСТАНОВКА -R ТРЕБОВАНИЕ.TXT.
4. python3 powerjoker.py -l [локальная машина] -p [порт].
5. Запустите код PowerShell на машине жертвы и подождите.
   Примечание. Вы можете сделать файл .ps и отправить его жертве, которая должна иметь разрешения администратора на станции. При запуске сценария .ps он будет выполняться в качестве разрешений администратора и может дать высокие разрешения. На данный момент эти строки кода являются просто комментариями, но вы можете изменить их по своему желанию. Просто нечестно, что «привилегия» внутри источника и поиграйте с ним так, как хочет. [Прочтите обновления, пожалуйста]
6. Убедитесь, что жертва управляет этим.

Windows продолжает смотреть, как мы все знаем для таких методов обхода AV. На данный момент кажется, что полезная нагрузка работает. Пожалуйста, если по какой -то причине защитник позаботился, я хотел бы знать.

Когда процесс завершится, жертва должна запустить генеральный код PowerShell. Когда он это сделает, подождите, чтобы получить оболочку. Теперь скоро я добавлю больше вариантов обхода защитника, потому что я знаю, что есть больше вариантов/метода обхода, но опять же - он может меняться в каждый день. Что работает сегодня, может не сработать завтра.

Сделал код результатом предоставления Base64 в качестве полезной нагрузки, а также генерировать файл «privilege.ps1», который может иметь внутри него полезную нагрузку Base64. Просто замените его внутри секции, где ['base64_encoded_command_here'] с помощью полезной нагрузки Base64, и вы можете использовать .ps1 вместо этого, используя только полезную нагрузку.

• PowerJoker теперь может случайным образом выбирать переменные и струны.
• С помощью этого метода легче уклониться от защиты в реальном времени. В настоящее время я работаю над некоторыми новыми методами запутывания.
  

• Добавьте возможность показать замененные слова в каждом исполнении.
• PowerJoker использует случайную способность забрать из списка.
• Добавьте больше функциональности в код для взаимодействия с пользователем.
• Использование флага -R покажет результаты в режиме RAW.

• Авто слушатель с NC.
• Исправьте выход при введении команд.
  Теперь использование другого слоя запутывания может быть даже сильным при объединении PJ внутри сгенерированного файла PS1.

• Пользователи теперь могут поддерживать отдельные сеансы при взаимодействии с PJ.
• При инициировании сеанса пользователи имеют возможность выбрать конкретный сеанс, введя свой идентификатор.
• Оказавшись внутри сеанса, нажатие «Ctrl+C» позволяет пользователям приостановить текущий сеанс и переключаться между сеансами.
• Такие команды, как «выход» или «уход», прекратят текущий сеанс. Если вы хотите закрыть все, просто выберите «0» в меню. Примечание во время сеанса, а получение нового подключения заставляет его выглядеть так, как будто оно висит, нажмите «Ctrl + C» должен сделать это в порядке. Выберите и выберите желаемый сеанс.

• Больше слоев запутывания.
• Примечание. Для пользователей, ищущих дополнительного уровня, окончательная полезная нагрузка может быть потрясающим началом.

• Цвета/информация/вывод были улучшены, чтобы быть гораздо более хорошо.
• [!!] Примечание: не забудьте установить требования. Если вы столкнетесь с ошибками, поделитесь мной с информацией.
• [+] ngrok способность. С использованием флага «-n» пользователь будет быстро выбрать локальный порт с основными подключениями к сокетам. Например, используя 'python3 [tool.py] -l [ngrok.link] -p [ngrok port] -n ngrok', предложит пользователю выбрать локальный порт для пересылки подключений из Ngrok. Не забудьте зарегистрироваться на службу, конечно.