(GhostDelivery) Script .vbs para entregar la carga útil con persistencia.

Entrega fantasma

La secuencia de comandos de Python para generar una secuencia de comandos .vbs confusa que entrega carga útil (descargador de carga útil) con persistencia y funciones de deshabilitación de antivirus de Windows. Pesado:

Descarga la carga útil al directorio TEMP y ejecuta la carga útil para omitir la pantalla inteligente de Windows. Deshabilita Defender, UAC / control de cuenta de usuario, Defender Notifications, inyecta / crea los Atajos de Símbolo del sistema y Microsoft Edge con la ruta de carga útil (% TEMP% / payload.exe) para ejecutar la carga útil cuando se abre, agrega una tarea programada llamada "WindowsDefender" para la carga útil para se ejecuta al iniciar sesión y confunde el script de entrega de vbs. Esta herramienta también tiene una función de servicio para entregar un script vbs ofuscado.

Medio:

La opción de medio solo entrega / ejecuta la carga útil, crea una tarea programada llamada "WindowsDefender" para ejecutar la carga útil en el inicio de sesión para la persistencia, desactiva el UAC e inyecta / crea los accesos directos del símbolo del sistema y Microsoft Edge con la ruta de la carga útil.

Ligero:

La opción light solo entrega / ejecuta la carga útil, crea una tarea programada llamada "WindowsDefender" para ejecutar la carga útil en el inicio de sesión para la persistencia e inyecta / crea los accesos directos del símbolo del sistema y Microsoft Edge con la ruta de la carga útil. Prerrequisitos / requisitos:

* Python 2.7, Módulos importados en script. (random, sys, string, os, time, base64)

Fuente: https://github.com/s1egesystems/GhostDelihttps://www.owasp.org/index.php/OWASP_OWTFvery