Cloak - Backdoor

Cloak - свеженький бэкдорчик, написанный на питоне, всего 12 дней назад. (НА ВИРУСТОТАЛ НЕ ЗАЛИВАТЬ!!!) Он генерирует полезную нагрузку python через msfvenom и затем интеллектуально вводит его в указанный вами скрипт python.Чтобы избежать базового обнаружения,  Cloak разбивает полезную нагрузку на несколько частей и помещает ее в разные места в коде. Если вы хотите, чтобы жертва запускала ваш инъецированный скрипт с правами root, Cloak также может справиться с этим. В будущем  Cloak будет дополнительно модернизирован для поддержки широкого спектра полезных нагрузок, платформ и методов уклонения.

Скрин автора программы.

У меня просили одну питоновскую тулзень, попробую заразить её.

Заражение началось.

Cloak стащил программульку суказанной  страницы на гитхабе и положил в свою папку уже зараженный.

Для сравнения кодов, скачала оригинал нужной программы

Открываю их коды, и таки да, различия есть.

Слева, зараженный файл, справа - чистый, оригинал.

Остается кому нить енту красаву подарить и пейлоад сам отстучится ко мне и откроет сессию через msfvenom

Установка и запуск

git clone https://github.com/UltimateHackers/Cloak

cd Cloak

python cloak.py