DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Bypass & Uninstall Antivirus Software on Windows 7 using Metasploit
Một trong những khó khăn khi xâm nhập vào một hệ thống nào đó là khi phải đối mặt với các biện pháp bảo vệ như firewall, IDS/IPS, phần mềm diệt virus. Trong môi trường Windows, thì hay gặp nhất đó là phần mềm diệt virus. Phần mềm diệt virus giúp chúng ta có thể bảo vệ máy tính khỏi những mối gây hại từ Internet. Nhưng ở khía cạnh tấn công, việc vượt qua sự kiểm soát của phần mềm diệt virus là một cái gì đó rất thú vị và là một chủ đề nghiên cứu rất lớn. Khi đã xâm nhập vào một hệ thống, chúng ta thường cố gắng để cài đặt backdoor cho việc truy cập khi chúng ta muốn. Và điều này có thể đối mặt với việc các phần mềm diệt virus sẽ cập nhật "chữ ký" và phát hiện ra backdoor đã cài đặt và loại bỏ chúng. Trong bài viết này, mình sẽ hướng dẫn các bạn cách vượt qua phần mềm diệt virus và gỡ cài đặt nó trên máy nạn nhân bằng công cụ rất nổi tiếng đó là Metasploit. Có thể tóm tắt quá trình này trong các bước sau:
Bước 1: Sử dụng shellter để patch shellcode vào một file exe bất kỳ với mục đích qua mặt phần mềm diệt virus
Bước 2: Bằng phương pháp kỹ thuật xã hội (social engineering), yêu cầu nạn nhân chạy file thực thi đã tạo ra ở bước 1
Bước 3: Nhận meterpreter session, bắt đầu tương tác với reverse shell, và gỡ cài đặt phần mềm diệt virus.
DEMO:
[video=youtube;d2dGRsMK7hM]https://www.youtube.com/watch?v=d2dGRsMK7hM[/video]
Bước 1: Sử dụng shellter để patch shellcode vào một file exe bất kỳ với mục đích qua mặt phần mềm diệt virus
Bước 2: Bằng phương pháp kỹ thuật xã hội (social engineering), yêu cầu nạn nhân chạy file thực thi đã tạo ra ở bước 1
Bước 3: Nhận meterpreter session, bắt đầu tương tác với reverse shell, và gỡ cài đặt phần mềm diệt virus.
DEMO:
[video=youtube;d2dGRsMK7hM]https://www.youtube.com/watch?v=d2dGRsMK7hM[/video]