Xác định phần mềm diệt virus trên máy tính người dùng với BeEF và mitmf

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Xác định phần mềm diệt virus trên máy tính người dùng với BeEF và mitmf
Trước khi tạo ra một trojan với msfvenom, veil-easion, shellter... nhằm mục đích vượt qua sự kiểm soát của phần mềm diệt virus, sẽ là tuyệt vời hơn nếu chúng ta biết được trên máy tính nạn nhân đang sử dụng phần mềm diệt virus nào. Nếu biết được thông tin này, chúng ta có thể tải về phần mềm diệt virus này và kiểm tra trước trên máy tính của mình. Để xem, con trojan này có thực sự qua mặt được phần mềm diệt virus hay không. Như vậy, khả năng xâm nhập vào máy tính nạn nhân sẽ cao hơn và ít bị nghi ngờ hơn.

diet virus.png

Để xác định được phần mềm diệt virus có cài trên máy tính của người dùng, chúng ta cần:
  • Một bản phân phối bất kì của Linux
  • BeEF
  • MITMF
Ý tưởng của việc phát hiện phần mềm diệt virus, chính là phát hiện các plug-in được cài đặt trên trình duyệt của các phần mềm này. Nếu bạn để ý thì các phần mềm diệt virus hiện nay sẽ có thêm một số tính năng như: bảo mật giao dịch tài chính, safe web... Các chức năng này sẽ được thiết lập qua việc cài các tiện ích mở rộng/plug-in.

Ví dụ, nếu bạn cài Bitdefender Internet Security, bạn sẽ thấy một tiện ích được cài như hình dưới đây:

BeEF.jpg

Chú ý: Không phải tất cả các phần mềm diệt virus đề cài thêm tiện ích mở rộng, do đó không thể xác định được hết các phần mềm diệt virus. Module xác định phần mềm diệt virus trong beef chỉ hỗ trợ phát hiện các phần mềm diệt virus như: Bitdefender, Dr.Web, Avira...

Cách thực hiện:

  1. Khởi chạy BeEF
  2. Sử dụng mitmf để injec beef js hook
  3. Sử dụng module Av-detect trong beef
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Không biết có check được Bkav Pro dùng Safe Facebook không các bác nhỉ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
D.Villa;n60263 đã viết:
Không biết có check được Bkav Pro dùng Safe Facebook không các bác nhỉ?

Hiện chưa thấy hỗ trợ bkav bạn nhé!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thẻ
beef mitmf
Bên trên