DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Xác định phần mềm diệt virus trên máy tính người dùng với BeEF và mitmf
Trước khi tạo ra một trojan với msfvenom, veil-easion, shellter... nhằm mục đích vượt qua sự kiểm soát của phần mềm diệt virus, sẽ là tuyệt vời hơn nếu chúng ta biết được trên máy tính nạn nhân đang sử dụng phần mềm diệt virus nào. Nếu biết được thông tin này, chúng ta có thể tải về phần mềm diệt virus này và kiểm tra trước trên máy tính của mình. Để xem, con trojan này có thực sự qua mặt được phần mềm diệt virus hay không. Như vậy, khả năng xâm nhập vào máy tính nạn nhân sẽ cao hơn và ít bị nghi ngờ hơn.
Để xác định được phần mềm diệt virus có cài trên máy tính của người dùng, chúng ta cần:
Ví dụ, nếu bạn cài Bitdefender Internet Security, bạn sẽ thấy một tiện ích được cài như hình dưới đây:
Chú ý: Không phải tất cả các phần mềm diệt virus đề cài thêm tiện ích mở rộng, do đó không thể xác định được hết các phần mềm diệt virus. Module xác định phần mềm diệt virus trong beef chỉ hỗ trợ phát hiện các phần mềm diệt virus như: Bitdefender, Dr.Web, Avira...
Cách thực hiện:
Để xác định được phần mềm diệt virus có cài trên máy tính của người dùng, chúng ta cần:
- Một bản phân phối bất kì của Linux
- BeEF
- MITMF
Ví dụ, nếu bạn cài Bitdefender Internet Security, bạn sẽ thấy một tiện ích được cài như hình dưới đây:
Chú ý: Không phải tất cả các phần mềm diệt virus đề cài thêm tiện ích mở rộng, do đó không thể xác định được hết các phần mềm diệt virus. Module xác định phần mềm diệt virus trong beef chỉ hỗ trợ phát hiện các phần mềm diệt virus như: Bitdefender, Dr.Web, Avira...
Cách thực hiện:
- Khởi chạy BeEF
- Sử dụng mitmf để injec beef js hook
- Sử dụng module Av-detect trong beef
Chỉnh sửa lần cuối bởi người điều hành: