AVMod2 - Undetectable payload creator

Приветствую! В этой теме я хочу показать довольно занятную программу под Windows, для генерации полезных нагрузок, которые по утверждению автора проекта, не определяются антивирусами. Причем не просто антивирусами, а современными, даже Windows защитниками. В общем, знакомимся - AVMOD2 – undetectable backdoor creator.

Как это работает?

Цель avmod2 - подразумевает, что антивирусы далеко не самый безопасный способ защиты. Когда в коде 8 строк или меньше, они могут легко выполниться. При запуске программы вам придется принять условия, которые она предлагает, а затем ввести локальный или публичный IP и порт. Затем выбрать тип системы для атаки, и получить желаемый файл с полезной нагрузкой.

Зависимости:

· Golang

· .NET Framework 4.5.2

· Netcat

Если программа не запускается, то необходимо установить .Net. Также программа при запуске проверит, установлены ли Netcat и Golang, если нет, она потребует их установку.

Источники для установки компонентов:

· Golang: https://golang.org/dl/

· Netcat: https://eternallybored.org/misc/netcat/

Работа программы проверена на Windows 10, 8.1 и windows 7.

Установка в Линукс:

> git clone https://github.com/Spyrock/AVMod2 && cd AVMod2

В Windows просто скачиваем ее со страницы разработчика на Github.

· https://github.com/Spyrock/AVMod-OpenSource-Code-

Пример работы программы, запускаем под Windows:

Затем появляется подсказка, как запускать netcat и сама полезная нагрузка.

На атакующей машине запустим netcat с этими параметрами:

Затем запускаем сгенерированную полезную нагрузку на целевом хосте:

Получаем соединение:

На этом собственно все, в процессе, конечно, возникли некоторые трудности. О них я написал разработчику. Спасибо за внимание. Источник