Hola a todos. Estoy creando payloads con esta herramienta.
Quiero saber como puedo saber si la victima está infectada y ver las opciones que puedo generar cuando la victima abra una de estas.
Cree un bat y un .exe y los resultados en Virustotal son excelentes. (de 5/60 a 17/61) Saludos.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Hola a todos. Estoy creando payloads con esta herramienta.
Quiero saber como puedo saber si la victima está infectada y ver las opciones que puedo generar cuando la victima abra una de estas.
Cree un bat y un .exe y los resultados en Virustotal son excelentes. (de 5/60 a 17/61) Saludos.
Ya creaste un escucha?
Cuando tienes a una víctima infectada se te irán creando sesiones en el escucha y ya tu seleccionas a la víctima con "session -i # (# es el id)
hola @La-Bestia
Primero no subas el payload a virustotal. de hecho ellos mismo te dicen que no lo suban
(http://i67.tinypic.com/2le4f4o.png)
Si usted va verificar si su backdoor es detectable por los AV no lo suban a WWW.VIRUSTOTAL.COM por que VIRUSTOTAL tiene un contrato con las compañias de antivirus. cuando tu subes tu backdoor a virus total el archivo contiene una firma y esa firma se envia automaticamente a las compañias de antivirus y a los meses despues esa firma son detectada facilmente
subelo a -> http://www.nodistribute.com/ ellos no venden su firmas
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
hola @La-Bestia
Primero no subas el payload a virustotal. de hecho ellos mismo te dicen que no lo suban
(http://i67.tinypic.com/2le4f4o.png)
Si usted va verificar si su backdoor es detectable por los AV no lo suban a WWW.VIRUSTOTAL.COM por que VIRUSTOTAL tiene un contrato con las compañias de antivirus. cuando tu subes tu backdoor a virus total el archivo contiene una firma y esa firma se envia automaticamente a las compañias de antivirus y a los meses despues esa firma son detectada facilmente
subelo a -> http://www.nodistribute.com/ ellos no venden su firmas
Ñelda, no me di cuenta de todas formas tuve buenos resultados.
Lo sabré para la próxima.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
hola @La-Bestia
Primero no subas el payload a virustotal. de hecho ellos mismo te dicen que no lo suban
(http://i67.tinypic.com/2le4f4o.png)
Si usted va verificar si su backdoor es detectable por los AV no lo suban a WWW.VIRUSTOTAL.COM por que VIRUSTOTAL tiene un contrato con las compañias de antivirus. cuando tu subes tu backdoor a virus total el archivo contiene una firma y esa firma se envia automaticamente a las compañias de antivirus y a los meses despues esa firma son detectada facilmente
subelo a -> http://www.nodistribute.com/ ellos no venden su firmas
Ñelda, no me di cuenta de todas formas tuve buenos resultados.
Lo sabré para la próxima.
Tuviste buenos resultados pero eso no tiene nada que ver, como te dijeron venderán las firmas y pronto será detectado...
Hubieras obtenido lo mismo en nodistribute, son los mismos antivirus.
Un saludo.