Как обойти антивирус используя Veil

Как обойти антивирус используя Veil

@dark_telega
@dark_telega

Антивирус является дополнительным уровнем безопасности, который мы привыкли игнорировать во время пентестинга сценариев. Однако, в этом руководстве мы узнаем как зашифровать функциональную часть вируса (далее payload), таким образом, чтобы АВ (антивирусу) было сложнее обнаружить его.

Вам необходимо знать:

Основные моменты относительно генерирования payload с использованием metasploit, т.е. вы должны иметь общее представление о пентестинге.

Установка Veil-evasion

Это действительно один из редких моментов, когда вам действительно нужно установить программу для взлома в Kali Linux. Имеется ввиду, что процесс довольно простой и для этого подойдет обычный apt-get.

sudo apt-get update

sudo apt-get install veil-evasion


Введите veil-evasion в терминале. У вас спросят, хотите ли вы продолжить установку.

@dark_telega

Введите «y» (Да). Дождитесь пока установка завершится, это может занять немного времени. Программа попросит вас установить Python & Ruby (не меняйте адрес установки, даже если говорится, что Python уже установлен), для этого достаточно нажать next и finish

Veil Evasion

Введите veil-evasion в терминале, чтобы начать.

@dark_telega

1) Введите list, чтобы увидеть доступные payload.

list

2) Используйте любой payload какой захотите. Я использую python/shellcode_inject/flat. Введите

use python/shellcode_inject/flat

@dark_telega

3) Вы можете использовать опцию set, чтобы изменить любую нужную вам величину. Прямо сейчас нам это не требуется. Введите info, чтобы увидеть какие настройки вы можете изменить.

info

4) Введите generate

generate

@dark_telega

5) Выберите опцию 1

@dark_telega

6) Нажмите enter (ввод), или если вы хотите произвести другое действие — введите его наименование.

7) Введите LHOST и LPORT, а также дополнительные msf опции (здесь это не требуется), введите любое название.

@dark_telega

8) Выберете опцию 1 или 2 для способа создания payload.

@dark_telega


🔥Читай все самые интересные статьи о Даркнете на канале @dark_telega