GhostDelivery - VBS скрипт для доставки пэйлоадов с сохранением

Питоновский скрипт для генерации обфусцированного скрипта .vbs, который доставляет полезную нагрузку жертве с функциями сохранения и обходом антивирусной защиты Windows.

Тяжелая:

Загружает полезную нагрузку в каталог TEMP и выполняет полезную нагрузку, чтобы обойти Windows Smart Screen
Отключает Защитника
Отключает контроль учетных записей пользователей и учетных записей
Отключает уведомления Защитника
Вводит / создает ярлыки командной строки и Microsoft Edge с путем полезной нагрузки (% TEMP% / payload.exe) для выполнения полезной нагрузки при открытии
Создает запланированное задание под названием «WindowsDefender» для полезной нагрузки, запускаемой при входе в систему, и запутывает сценарий доставки VBS.
Включает функцию serveo для доставки обфусцированного скрипта VBS

Средняя:

Доставляет / выполняет полезную нагрузку
Создает запланированное задание с именем «WindowsDefender» для запуска полезной нагрузки при входе в систему для сохранения.

Отключает UAC и внедряет / создает ярлыки командной строки и Microsoft Edge с путем полезной нагрузки
Включает функцию serveo для доставки обфусцированного скрипта VBS

Облегченная:

Доставляет / выполняет полезную нагрузку
Создает запланированное задание с именем «WindowsDefender» для запуска полезной нагрузки при входе в систему для сохранения.
Вставляет / создает ярлыки командной строки и Microsoft Edge с путями полезной нагрузки
Включает функцию serveo для доставки обфусцированного скрипта VBS

Требования:

* Python 2.7 + Модули, импортированные в скрипт.

случайный
системный
строка
Операционные системы
время
base64

Установка и запуск:
git clone https://github.com/s1egesystems/GhostDelivery
cd GhostDelivery
python GhostDelivery.py