VMinjector: herramienta para evadir la autenticación de máquinas virtuales

¿Has olvidado la contraseña de tu host virtual?, ¿eres un chico malo, has tomado el control de un equipo con VMWare y ahora quieres acceder a sus máquinas virtuales? ¡VMInjector es la solución que buscabas! XD
 

VMInjector es un pequeño script escrito en Python que inyecta una DLL (x86 y x64) en el proceso VMWare para obtener acceso a la memoria. Una vez mapeados sus recursos, parchea la función correspondiente para evadir la autenticación y así acceder al sistema operativo de la máquina virtual, ya sea Windows, Ubuntu o Mac OS X.

El parcheo en memoria no es persistente, así que al reiniciar la máquina virtual el proceso de autenticación volverá a la normalidad como si no hubiera pasado nada ;)

 
https://github.com/batistam/VMInjector

4 comentarios :

  1. Wow! justo lo que necesitaba en el momento oportuno.

    voy corriendo a probarlo. gracias mil!

    ResponderEliminar
  2. Fácilmente detectable.He probado con varias herramientas que detectan dll injection y no ha pasado ni una,es más hasta la más simple la ha detectado.Es una decepción.

    ResponderEliminar
  3. Anonimo decepcion es lo tuyo q solo pruebas herramientas podrias crear algo aparte si sos administrador tranquilamente podrian frenar las detecciones antes de atacarga con la tool exceelente aporte

    ResponderEliminar
  4. Eso es, esta herramienta es para una post-explotación. Es decir, se necesitan privilegios de administrador en la máquina física y, si los tienes, puedes desactivar el AV antes... ;)

    ResponderEliminar