menu

NXcrypt

Nxcrypt é um script simples, mas muito interessante, ele tem como principal função transformar um payload em python, indetectável por antivirus, e o legal é que realmente funciona.


  • Módulo de criptografia:
    • NXcrypt adiciona algum junkcode.
    • O NXcrypt usa um módulo interno python ‘py_compile’ que compila o código em bytecode para um arquivo .pyc.
    • NXcrypt converte o arquivo .pyc em arquivo normal .py.
    • E assim podemos ofuscar o código
    • O md5sum vai mudar também
  • Módulo de injeção:
    • Injeta um arquivo python malicioso em um arquivo normal com sistema multi-threading.




bug_report

Arquivos Python

O NXcrypt pode injetar arquivos python maliciosos, em um arquivo normal com sistema multi-threading.

perm_identity

Permissão Root

Execute-o com as permissões do superusuário.

verified_user

Indetectável

A saída do NXcrypt é totalmente indetectável.






Como usar

Primeiro clone o meu repositório

$ git clone https://github.com/Hadi999/NXcrypt.git

Entre na pasta do repositório da ferramenta clonada

$ cd NXcrypt

Dê permissão ao script para iniciar sem problemas

$ sudo chmod +x NXcrypt.py

Criptografa o backdoor.py e o arquivo de saída é output_backdoor.py

$ sudo ./NXcrypt.py --file=backdoor.py --output=output_backdoor.py

Encrypt shell.py e arquivo de saída padrão é backdoor.py mas você pode editá-lo no código-fonte

$ sudo ./NXcrypt.py --file=shell.py

Injeta payload.py com test.py em hacked.py com sistema multi-threading

$ sudo ./NXcrypt.py --backdoor-file=payload.py --file=test.py --output=hacked.py

Obter ajuda

$ sudo ./NXcrypt.py --help



NÃO ESQUEÇA DE COMPARTILHAR ESTE POST