comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

ms08_067_netapi VS McAfee

  • 4 Respuestas
  • 1044 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado MYokai

  • *
  • Underc0der
  • Mensajes: 76
  • Actividad:
    0%
  • Reputación 0
  • Deja ya de discutir qué es un hombre bueno; sé uno
    • Ver Perfil
    • Email
« en: Octubre 09, 2014, 05:29:33 pm »
Hola tropa:

Resumo y a ver si podéis resolver una duda.
Tengo una máquina comprometida en una Intranet, a la que le he lanzado el exploit ms08_067_netapi, y el antivirus de la máquina remota me lo detecta como un desbordamiento de búfer, (comprensible).-

La cosa es que buscando por San Google, he visto que hay varios métodos para evadir el antivirus, (he visto tres), y quería saber qué me recomendáis que haga, de momento estoy liado con el temario de Metasploit Unleashed.
Bueno, lo que he visto es que se pueden evadir los antivirus:
1.- Empleando un Playload Java.
2.- Modificando ligeramente el código del exploit para que no lo detecte como código malicioso.
3.- Usando el programa "The Enigma Protector".
A ver si me podéis aconsejar en esto.
Gracias.


Scanned Today; Hacked Tomorrow
« Última modificación: Octubre 09, 2014, 06:26:16 pm por blackdrake »
Scanned today; Hacked tomorrow.

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« Respuesta #1 en: Octubre 09, 2014, 05:32:45 pm »
También puedes usar msfencode para modificar el payload de meterpreter y que el AV se lo trague.
Contacto: @migueljimeno96 -

Desconectado MYokai

  • *
  • Underc0der
  • Mensajes: 76
  • Actividad:
    0%
  • Reputación 0
  • Deja ya de discutir qué es un hombre bueno; sé uno
    • Ver Perfil
    • Email
« Respuesta #2 en: Octubre 09, 2014, 06:19:30 pm »
Ok. Por lo poco que he visto de msfencode, parece la opción más práctica, ¿¿es así??. Lo probaré. Gracias


Scanned Today; Hacked Tomorrow
Scanned today; Hacked tomorrow.

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #3 en: Octubre 09, 2014, 11:35:57 pm »
Ok. Por lo poco que he visto de msfencode, parece la opción más práctica, ¿¿es así??. Lo probaré. Gracias


Scanned Today; Hacked Tomorrow

O bien que hagas uso de MSFVENOM ;).

Regards,
Snifer
http://www.sniferl4bs.com


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado MYokai

  • *
  • Underc0der
  • Mensajes: 76
  • Actividad:
    0%
  • Reputación 0
  • Deja ya de discutir qué es un hombre bueno; sé uno
    • Ver Perfil
    • Email
« Respuesta #4 en: Octubre 10, 2014, 04:10:04 am »
¿¿Cifrar el exploit?? Interesante. Lo leeré y lo probaré.
Gracias.

Enviado desde mi HUAWEI G510-0200 mediante Tapatalk

Scanned today; Hacked tomorrow.

 

¿Te gustó el post? COMPARTILO!