comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

ms08_067_netapi VS McAfee

  • 4 Respuestas
  • 980 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado MYokai

  • *
  • Underc0der
  • Mensajes: 76
  • Actividad:
    0%
  • Reputación 0
  • Deja ya de discutir qué es un hombre bueno; sé uno
    • Ver Perfil
    • Email
« en: Octubre 09, 2014, 05:29:33 pm »
Hola tropa:

Resumo y a ver si podéis resolver una duda.
Tengo una máquina comprometida en una Intranet, a la que le he lanzado el exploit ms08_067_netapi, y el antivirus de la máquina remota me lo detecta como un desbordamiento de búfer, (comprensible).-

La cosa es que buscando por San Google, he visto que hay varios métodos para evadir el antivirus, (he visto tres), y quería saber qué me recomendáis que haga, de momento estoy liado con el temario de Metasploit Unleashed.
Bueno, lo que he visto es que se pueden evadir los antivirus:
1.- Empleando un Playload Java.
2.- Modificando ligeramente el código del exploit para que no lo detecte como código malicioso.
3.- Usando el programa "The Enigma Protector".
A ver si me podéis aconsejar en esto.
Gracias.


Scanned Today; Hacked Tomorrow
« Última modificación: Octubre 09, 2014, 06:26:16 pm por blackdrake »
Scanned today; Hacked tomorrow.

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« Respuesta #1 en: Octubre 09, 2014, 05:32:45 pm »
También puedes usar msfencode para modificar el payload de meterpreter y que el AV se lo trague.
Contacto: @migueljimeno96 -

Desconectado MYokai

  • *
  • Underc0der
  • Mensajes: 76
  • Actividad:
    0%
  • Reputación 0
  • Deja ya de discutir qué es un hombre bueno; sé uno
    • Ver Perfil
    • Email
« Respuesta #2 en: Octubre 09, 2014, 06:19:30 pm »
Ok. Por lo poco que he visto de msfencode, parece la opción más práctica, ¿¿es así??. Lo probaré. Gracias


Scanned Today; Hacked Tomorrow
Scanned today; Hacked tomorrow.

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #3 en: Octubre 09, 2014, 11:35:57 pm »
You are not allowed to view links. Register or Login
Ok. Por lo poco que he visto de msfencode, parece la opción más práctica, ¿¿es así??. Lo probaré. Gracias


Scanned Today; Hacked Tomorrow

O bien que hagas uso de MSFVENOM ;).

Regards,
Snifer
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado MYokai

  • *
  • Underc0der
  • Mensajes: 76
  • Actividad:
    0%
  • Reputación 0
  • Deja ya de discutir qué es un hombre bueno; sé uno
    • Ver Perfil
    • Email
« Respuesta #4 en: Octubre 10, 2014, 04:10:04 am »
¿¿Cifrar el exploit?? Interesante. Lo leeré y lo probaré.
Gracias.

Enviado desde mi HUAWEI G510-0200 mediante Tapatalk

Scanned today; Hacked tomorrow.

 

¿Te gustó el post? COMPARTILO!