Hola tropa:
Resumo y a ver si podéis resolver una duda.
Tengo una máquina comprometida en una Intranet, a la que le he lanzado el exploit ms08_067_netapi, y el antivirus de la máquina remota me lo detecta como un desbordamiento de búfer, (comprensible).-
(http://i.imgur.com/UJQfBED.png)
(http://i.imgur.com/T4vcRGr.jpg)
La cosa es que buscando por San Google, he visto que hay varios métodos para evadir el antivirus, (he visto tres), y quería saber qué me recomendáis que haga, de momento estoy liado con el temario de Metasploit Unleashed.
Bueno, lo que he visto es que se pueden evadir los antivirus:
1.- Empleando un Playload Java.
2.- Modificando ligeramente el código del exploit para que no lo detecte como código malicioso.
3.- Usando el programa "The Enigma Protector".
A ver si me podéis aconsejar en esto.
Gracias.
(http://i.imgur.com/DfI4H3D.png)
Scanned Today; Hacked Tomorrow
También puedes usar msfencode para modificar el payload de meterpreter y que el AV se lo trague.
Ok. Por lo poco que he visto de msfencode, parece la opción más práctica, ¿¿es así??. Lo probaré. Gracias
(http://i.imgur.com/DfI4H3D.png)
Scanned Today; Hacked Tomorrow
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Ok. Por lo poco que he visto de msfencode, parece la opción más práctica, ¿¿es así??. Lo probaré. Gracias
(http://i.imgur.com/DfI4H3D.png)
Scanned Today; Hacked Tomorrow
O bien que hagas uso de MSFVENOM ;).
Regards,
Snifer
¿¿Cifrar el exploit?? Interesante. Lo leeré y lo probaré.
Gracias.
Enviado desde mi HUAWEI G510-0200 mediante Tapatalk