- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
Привет, сообщество! Формат PDF известен своими многочисленными уязвимостями: с помощью них в .pdf можно внедрять вирусы и вредоносные нагрузки. Сегодня разберём автоматизированный Insanity Framework — мощный инструмент для создания заражённых PDF-файлов и получения удалённого доступа к системам Windows.
Установка Insanity Framework:
Использование:
При первом запуске автоматически установятся все зависимости, а в главном меню выбираем создание полезной нагрузки. Для инжекции в PDF — выбираем Fake Acrobat PDF, указываем свой IP и порт.
В результате будет создан заражённый .pdf. Программа предложит запустить listener — подтверждаем. Если такой файл откроют на машине под Windows, в терминале появится активная сессия, и вы получите полный удалённый контроль над заражённым хостом.
Установка Insanity Framework:
Код:
$ git clone https://github.com/4w4k3/Insanity-Framework
$ cd Insanity-Framework
$ chmod +x insanity.py
$ ./install.shИспользование:
Код:
$ sudo python2 insanity.pyВ результате будет создан заражённый .pdf. Программа предложит запустить listener — подтверждаем. Если такой файл откроют на машине под Windows, в терминале появится активная сессия, и вы получите полный удалённый контроль над заражённым хостом.