Приветствую, хакеры! Не для кого уже не секрет, что формат PDF имеет множество уязвимостей, благодаря которым в файлы с расширением .pdf можно "вшивать" вирусы, полезные нагрузки и т.п. Сегодня мы рассмотрим автоматизированный фреймворк Insanity Framework для создания зараженного PDF-файла, который позволит реализовать удаленный доступ к машинам на Windows.

Установка:

   $ git clone https://github.com/4...anity-Framework

   $ cd Insanity-Framework

   $ chmod +x insanity.py

   $ ./install.sh

Использование:

   $ sudo python2 insanity.py

При первом запуске установятся все необходимые зависимости и откроется главное меню. В нём выбираем первый пункт для создания полезной нагрузки. Далее выбираем Fake Acrobat PDF. Вводим ip адрес и порт.

В итоге создастся .pdf файл, а программа предложит нам запустить listener, на что мы соглашаемся. Теперь если запустить сгенерированный файл на Windows, в терминале, где запущен listener, откроется сессия, которая позволит удаленно управлять зараженным хостом.

Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации