morphHTA – Morphing Cobalt Strike’s evil HTA – Penetration Testing

morphHTA is a morphing Cobalt Strike PowerShell Evil HTA generator.

Download

git clone http://ift.tt/2sOb7CI

Usage

usage: morph-hta.py [-h] [–in ] [–out ]
[–maxstrlen ] [–maxvarlen ]
[–maxnumsplit ]

optional arguments:
-h, –help show this help message and exit
–in File to input Cobalt Strike PowerShell HTA
–out File to output the morphed HTA to
–maxstrlen
Max length of randomly generated strings
–maxvarlen
Max length of randomly generated variable names
–maxnumsplit
Max number of times values should be split in chr
obfuscation

Max variable name length and randomly generated string length reduced to reduce overall size of HTA output:

/morphHTA# python morph-hta.py –maxstrlen 4 –maxvarlen 4

Max split in chr() obfuscation, this reduces the number of additions we do to reduce length:

/morphHTA# python morph-hta.py –maxnumsplit 4

Change input file and output files:

/morphHTA# python morph-hta.py –in advert.hta –out advert-morph.hta

I suggest not uploading to VT:

Source: Github

The post morphHTA – Morphing Cobalt Strike’s evil HTA appeared first on Penetration Testing.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s