Olá Leitores
Nesse post mostro como podemos criar uma imagem iso do windows 32bit
inserindo o backdoor usando conexão reversar dns com o Msfconsole (Mais - http://mstutoriall.blogspot.com.br/2016/01/fud-98-msfconsole-exploit-startup-with.html )
Passo 1
Baixe uma imagem iso de fonte confiaveis ou compre um dvd original(sem virus kkkk)
Passo 2
Com a imagem ISO em mãos, Abra sua VM e faça um instalação limpa. como no video
Passo 3
Crie um novo disco no tamanho de 10GB, para receber um arquivo (Install.wim)
Renomei as partições para: windows 7 e Backup
Local Disk C: ou Disco Local C: = é a primeira intalação onde comtem todo o windows instalado
Backup é a segunda partição para receber o arquivo install,wim
Passo 4
Para facilitar nossa vida instale os drivers em Insert Guest Additions CD image, adicionais para convidados. Veja mais aqui ( https://www.youtube.com/watch?v=Sr38pBxqlII )
Isso nos permite fazer compartilhamento entre a Maquina virtual e o Hospedeiro(seu pc é claro) e faça um compartilhamento de pasta para fazemos algumas tranferencias de arquivos.
Passo 5
Limpeza de Sistema:
Rode o executar ou run
Comando 1: %temp% e apage tudo que estiver nessa pasta
Comando 2: prefetch e apage tudo que estiver nessa pasta
Comando 3: recent e apage tudo que estiver nessa pasta
Agora em meu computador acesse as propriedades -> Configurações avancada do sistema -> Aba Proteção do Sistema, selecione o disco q contem o windows instalado , dico c: -> click no botao configurar -> e click no botao deletar, depois okay okay e feche.
Comando 4: sysprep, execute como administrador, e em Ação de limpeza do sistema selecione modo de auditoria do sistema, e marqui a caixa generalizar, deixe a opção reboot ativa, e click em ok, e aguarde a limpeza e reinicialização do sistema.
Obs: Quando o sistema voltar, você ficara como usuario administrador do sistema.
AGORA SÃO PARTE IMPORTANTES, MUITA ATENÇÃO
Passo 6
Agora va em iniciar e digite: Perfil de usuarios
e delete o usuario que você criou na primeira instalção, Cuidado para não deletar o administrador.
Agora vá em painel de contre -> Contas de usuarios -> gerenciar outra conta -> Selecione o usuario que você criou na primira instalação
e delete a conta dele -> deletar arquivos -> deletar contar e feche o painel de controle
Agora vá na sua pasta compartilha e pegue o seu backdoor(claro ele não deve está detectado pelos os antivirus) como deixa o seu backdoor indetectavel acesse esse videos que ensino passo a passo:
LINK 1 https://www.youtube.com/watch?v=vNN7FWteW2M
LINK 2 https://www.youtube.com/watch?v=6Mz6NlxQtU8
Link 2 https://www.youtube.com/watch?v=rjKEoBfdboo
Okay como o backdoor em mãos vamos configurar ele para execultar na maquina.
Copie o backdoor para a pasta windows, renomei de acordo como você o criou.
abra o editor de registro para criar uma chave que ira iniciar o backdor quando o pc ativo.
acesse a raiz: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Crie uma chave com o caminho do seu backdoor e feche o regedit
Agora com o sysprep aberto marque a caixa generalizar e click em ok
O sistema ira reiniciar, mas antes você deve adicionar a imagem ISO WinPE_x86.iso
WinPE_x86.iso eu crie essa imagem iso usando o Windows AIK com o Imagex Integrado para podemos copiar o arquivo install.wim, que contem as configurações do sistama.
Download do WinPE_x86.iso aqui
Com a reinicialização do sistema e com o WinPE_x86.iso inserido no boot
aperte enter para iniciar do cd, e vai abrir o cmd do windows, uma parte importante
agora siga os comandos abaixo para captura o Install.wim
O que você precisa fazer agora é listar os volumes de discos existentes para determinar
qual é o volume que será capturado e qual o volume será o destino da imagem capturada.
Vamos agora utilizar o DISKPART para listarmos os volumes existentes. Digite os seguintes comandos:
1- diskpart
2- list disk
3- select disk 0 -- Disco 0 é onde esta instalado o seu widows
4- list volume
Vai aparecer tipo assim:
Volume 0 F CD_ROM
Volume 1 C Reservado
Volume 2 E WINDOWS 7 obs: o nome que vc colocou
Volume 3 D BACKUP obs: partição com o nome que vc colocou
Digite exit para sair do diskpart
x:\windows\system32> ( vai ficar assim )
Agora você vai digitar os comando para copiar o arquivo Install.wim
Comando: imagex /capture E: D:\Install.wim "Windows 7 Starter" /compress maximum /flags "Starter"
agora da um enter e espera copiar o Install.wim vai demorar muito.
Quando terminar de copiar o install.wim digite o comando exit e o sistema ira reiciar.
Claro essa reinicialização requer um novo usuario pois você removeu o usuario da primeira instalação.
Então crie um novo usuario, ainda vamos precisar desse windows
Com o windows ja como o novo usuario, acesse sua pasta compartilhada
e pegue a imagem ISO do windows original e também copie o Windows download Integrator(baixe ai se você nao tiver)
Como a ISO do Windows extraia tudo com o WinRAR
Acesse o Disco BACKUP e copie o install.wim para a pasta onde esta o windows extraido (Windows 7 -> sources e cole e substitua o install.wim
Abra o Windows download Integrator e vamos criar uma nova ISO com o nosso install.wim que contem aquele backdoor
CRIADO A IMAGEM ISO NOVA,faça ums 500 copias em dvd e doe para um vendedor ambulate ganhar dinheiro
Pronto sua nova ISO está completa o resto vocês ja sabem:
Video:
PARTE 2
Nesse post mostro como podemos criar uma imagem iso do windows 32bit
inserindo o backdoor usando conexão reversar dns com o Msfconsole (Mais - http://mstutoriall.blogspot.com.br/2016/01/fud-98-msfconsole-exploit-startup-with.html )
Passo 1
Baixe uma imagem iso de fonte confiaveis ou compre um dvd original(sem virus kkkk)
Passo 2
Com a imagem ISO em mãos, Abra sua VM e faça um instalação limpa. como no video
Passo 3
Crie um novo disco no tamanho de 10GB, para receber um arquivo (Install.wim)
Renomei as partições para: windows 7 e Backup
Local Disk C: ou Disco Local C: = é a primeira intalação onde comtem todo o windows instalado
Backup é a segunda partição para receber o arquivo install,wim
Passo 4
Para facilitar nossa vida instale os drivers em Insert Guest Additions CD image, adicionais para convidados. Veja mais aqui ( https://www.youtube.com/watch?v=Sr38pBxqlII )
Isso nos permite fazer compartilhamento entre a Maquina virtual e o Hospedeiro(seu pc é claro) e faça um compartilhamento de pasta para fazemos algumas tranferencias de arquivos.
Passo 5
Limpeza de Sistema:
Rode o executar ou run
Comando 1: %temp% e apage tudo que estiver nessa pasta
Comando 2: prefetch e apage tudo que estiver nessa pasta
Comando 3: recent e apage tudo que estiver nessa pasta
Agora em meu computador acesse as propriedades -> Configurações avancada do sistema -> Aba Proteção do Sistema, selecione o disco q contem o windows instalado , dico c: -> click no botao configurar -> e click no botao deletar, depois okay okay e feche.
Comando 4: sysprep, execute como administrador, e em Ação de limpeza do sistema selecione modo de auditoria do sistema, e marqui a caixa generalizar, deixe a opção reboot ativa, e click em ok, e aguarde a limpeza e reinicialização do sistema.
Obs: Quando o sistema voltar, você ficara como usuario administrador do sistema.
AGORA SÃO PARTE IMPORTANTES, MUITA ATENÇÃO
Passo 6
Agora va em iniciar e digite: Perfil de usuarios
e delete o usuario que você criou na primeira instalção, Cuidado para não deletar o administrador.
Agora vá em painel de contre -> Contas de usuarios -> gerenciar outra conta -> Selecione o usuario que você criou na primira instalação
e delete a conta dele -> deletar arquivos -> deletar contar e feche o painel de controle
Agora vá na sua pasta compartilha e pegue o seu backdoor(claro ele não deve está detectado pelos os antivirus) como deixa o seu backdoor indetectavel acesse esse videos que ensino passo a passo:
LINK 1 https://www.youtube.com/watch?v=vNN7FWteW2M
LINK 2 https://www.youtube.com/watch?v=6Mz6NlxQtU8
Link 2 https://www.youtube.com/watch?v=rjKEoBfdboo
Okay como o backdoor em mãos vamos configurar ele para execultar na maquina.
Copie o backdoor para a pasta windows, renomei de acordo como você o criou.
abra o editor de registro para criar uma chave que ira iniciar o backdor quando o pc ativo.
acesse a raiz: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Crie uma chave com o caminho do seu backdoor e feche o regedit
Agora com o sysprep aberto marque a caixa generalizar e click em ok
O sistema ira reiniciar, mas antes você deve adicionar a imagem ISO WinPE_x86.iso
WinPE_x86.iso eu crie essa imagem iso usando o Windows AIK com o Imagex Integrado para podemos copiar o arquivo install.wim, que contem as configurações do sistama.
Download do WinPE_x86.iso aqui
Com a reinicialização do sistema e com o WinPE_x86.iso inserido no boot
aperte enter para iniciar do cd, e vai abrir o cmd do windows, uma parte importante
agora siga os comandos abaixo para captura o Install.wim
O que você precisa fazer agora é listar os volumes de discos existentes para determinar
qual é o volume que será capturado e qual o volume será o destino da imagem capturada.
Vamos agora utilizar o DISKPART para listarmos os volumes existentes. Digite os seguintes comandos:
1- diskpart
2- list disk
3- select disk 0 -- Disco 0 é onde esta instalado o seu widows
4- list volume
Vai aparecer tipo assim:
Volume 0 F CD_ROM
Volume 1 C Reservado
Volume 2 E WINDOWS 7 obs: o nome que vc colocou
Volume 3 D BACKUP obs: partição com o nome que vc colocou
Digite exit para sair do diskpart
x:\windows\system32> ( vai ficar assim )
Agora você vai digitar os comando para copiar o arquivo Install.wim
Comando: imagex /capture E: D:\Install.wim "Windows 7 Starter" /compress maximum /flags "Starter"
agora da um enter e espera copiar o Install.wim vai demorar muito.
Quando terminar de copiar o install.wim digite o comando exit e o sistema ira reiciar.
Claro essa reinicialização requer um novo usuario pois você removeu o usuario da primeira instalação.
Então crie um novo usuario, ainda vamos precisar desse windows
Com o windows ja como o novo usuario, acesse sua pasta compartilhada
e pegue a imagem ISO do windows original e também copie o Windows download Integrator(baixe ai se você nao tiver)
Como a ISO do Windows extraia tudo com o WinRAR
Acesse o Disco BACKUP e copie o install.wim para a pasta onde esta o windows extraido (Windows 7 -> sources e cole e substitua o install.wim
Abra o Windows download Integrator e vamos criar uma nova ISO com o nosso install.wim que contem aquele backdoor
CRIADO A IMAGEM ISO NOVA,
Pronto sua nova ISO está completa o resto vocês ja sabem:
Video:
PARTE 2
Comentários
Postar um comentário