AVMod2 - Undetectable payload creator

AVMod2 - Undetectable payload creator

@webware

t.me/webware

Приветствую! В этой теме я хочу показать довольно занятную программу под Windows, для генерации полезных нагрузок, которые по утверждению автора проекта, не определяются антивирусами. Причем не просто антивирусами, а современными, даже Windows защитниками. В общем, знакомимся - AVMOD2 – undetectable backdoor creator.

Как это работает?


Цель avmod2 - подразумевает, что антивирусы далеко не самый безопасный способ защиты. Когда в коде 8 строк или меньше, они могут легко выполниться. При запуске программы вам придется принять условия, которые она предлагает, а затем ввести локальный или публичный IP и порт. Затем выбрать тип системы для атаки, и получить желаемый файл с полезной нагрузкой.


Зависимости:

· Golang

· .NET Framework 4.5.2

· Netcat


Если программа не запускается, то необходимо установить .Net. Также программа при запуске проверит, установлены ли Netcat и Golang, если нет, она потребует их установку.


Источники для установки компонентов:

· Golang: https://golang.org/dl/

· Netcat: https://eternallybored.org/misc/netcat/


Работа программы проверена на Windows 10, 8.1 и windows 7.


Установка в Линукс:

> git clone https://github.com/Spyrock/AVMod2 && cd AVMod2

В Windows просто скачиваем ее со страницы разработчика на Github.

· https://github.com/Spyrock/AVMod-OpenSource-Code-

Пример работы программы, запускаем под Windows:

Затем появляется подсказка, как запускать netcat и сама полезная нагрузка.

На атакующей машине запустим netcat с этими параметрами:

Затем запускаем сгенерированную полезную нагрузку на целевом хосте:

Получаем соединение:

На этом собственно все, в процессе, конечно, возникли некоторые трудности. О них я написал разработчику. Спасибо за внимание.

Источник codeby.net