AVMod2 - Undetectable payload creator
Life-HackПриветствую! В этой теме я хочу показать довольно занятную программу под Windows, для генерации полезных нагрузок, которые по утверждению автора проекта, не определяются антивирусами. Причем не просто антивирусами, а современными, даже Windows защитниками. В общем, знакомимся - AVMOD2 – undetectable backdoor creator.
Как это работает?
Цель avmod2 - подразумевает, что антивирусы далеко не самый безопасный способ защиты. Когда в коде 8 строк или меньше, они могут легко выполниться. При запуске программы вам придется принять условия, которые она предлагает, а затем ввести локальный или публичный IP и порт. Затем выбрать тип системы для атаки, и получить желаемый файл с полезной нагрузкой.
Зависимости:
· Golang
· .NET Framework 4.5.2
· Netcat
Если программа не запускается, то необходимо установить .Net. Также программа при запуске проверит, установлены ли Netcat и Golang, если нет, она потребует их установку.
Источники для установки компонентов:
· Golang: https://golang.org/dl/
· Netcat: https://eternallybored.org/misc/netcat/
Работа программы проверена на Windows 10, 8.1 и windows 7.
Установка в Линукс:
> git clone https://github.com/Spyrock/AVMod2 && cd AVMod2
В Windows просто скачиваем ее со страницы разработчика на Github.
· https://github.com/Spyrock/AVMod-OpenSource-Code-
Пример работы программы, запускаем под Windows:
Затем появляется подсказка, как запускать netcat и сама полезная нагрузка.
На атакующей машине запустим netcat с этими параметрами:
Затем запускаем сгенерированную полезную нагрузку на целевом хосте:
Получаем соединение:
На этом собственно все, в процессе, конечно, возникли некоторые трудности. О них я написал разработчику. Спасибо за внимание. Источник