ms08_067_netapi VS McAfee

Iniciado por MYokai, Octubre 09, 2014, 05:29:33 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Octubre 09, 2014, 05:29:33 PM Ultima modificación: Octubre 09, 2014, 06:26:16 PM por blackdrake
Hola tropa:

Resumo y a ver si podéis resolver una duda.
Tengo una máquina comprometida en una Intranet, a la que le he lanzado el exploit ms08_067_netapi, y el antivirus de la máquina remota me lo detecta como un desbordamiento de búfer, (comprensible).-

La cosa es que buscando por San Google, he visto que hay varios métodos para evadir el antivirus, (he visto tres), y quería saber qué me recomendáis que haga, de momento estoy liado con el temario de Metasploit Unleashed.
Bueno, lo que he visto es que se pueden evadir los antivirus:
1.- Empleando un Playload Java.
2.- Modificando ligeramente el código del exploit para que no lo detecte como código malicioso.
3.- Usando el programa "The Enigma Protector".
A ver si me podéis aconsejar en esto.
Gracias.



Scanned Today; Hacked Tomorrow
Scanned today; Hacked tomorrow.

También puedes usar msfencode para modificar el payload de meterpreter y que el AV se lo trague.
Contacto: @migueljimeno96 -

Ok. Por lo poco que he visto de msfencode, parece la opción más práctica, ¿¿es así??. Lo probaré. Gracias



Scanned Today; Hacked Tomorrow
Scanned today; Hacked tomorrow.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Ok. Por lo poco que he visto de msfencode, parece la opción más práctica, ¿¿es así??. Lo probaré. Gracias



Scanned Today; Hacked Tomorrow

O bien que hagas uso de MSFVENOM ;).

Regards,
Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



¿¿Cifrar el exploit?? Interesante. Lo leeré y lo probaré.
Gracias.

Enviado desde mi HUAWEI G510-0200 mediante Tapatalk

Scanned today; Hacked tomorrow.