ms08_067_netapi VS McAfee

MYokai · Octubre 09, 2014, 05:29:33 PM

Hola tropa:

Resumo y a ver si podéis resolver una duda.
Tengo una máquina comprometida en una Intranet, a la que le he lanzado el exploit ms08_067_netapi, y el antivirus de la máquina remota me lo detecta como un desbordamiento de búfer, (comprensible).-

La cosa es que buscando por San Google, he visto que hay varios métodos para evadir el antivirus, (he visto tres), y quería saber qué me recomendáis que haga, de momento estoy liado con el temario de Metasploit Unleashed.
Bueno, lo que he visto es que se pueden evadir los antivirus:
1.- Empleando un Playload Java.
2.- Modificando ligeramente el código del exploit para que no lo detecte como código malicioso.
3.- Usando el programa "The Enigma Protector".
A ver si me podéis aconsejar en esto.
Gracias.

Scanned Today; Hacked Tomorrow

Jimeno · Octubre 09, 2014, 05:32:45 PM

También puedes usar msfencode para modificar el payload de meterpreter y que el AV se lo trague.

MYokai · Octubre 09, 2014, 06:19:30 PM

Ok. Por lo poco que he visto de msfencode, parece la opción más práctica, ¿¿es así??. Lo probaré. Gracias

Scanned Today; Hacked Tomorrow

Snifer · Octubre 09, 2014, 11:35:57 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Ok. Por lo poco que he visto de msfencode, parece la opción más práctica, ¿¿es así??. Lo probaré. Gracias

Scanned Today; Hacked Tomorrow

O bien que hagas uso de MSFVENOM

.

Regards,
Snifer

MYokai · Octubre 10, 2014, 04:10:04 AM

¿¿Cifrar el exploit?? Interesante. Lo leeré y lo probaré.
Gracias.

Enviado desde mi HUAWEI G510-0200 mediante Tapatalk

ms08_067_netapi VS McAfee

MYokai

Octubre 09, 2014, 05:29:33 PM Ultima modificación: Octubre 09, 2014, 06:26:16 PM por blackdrake

Jimeno

Octubre 09, 2014, 05:32:45 PM #1

MYokai

Octubre 09, 2014, 06:19:30 PM #2

Snifer

Octubre 09, 2014, 11:35:57 PM #3

MYokai

Octubre 10, 2014, 04:10:04 AM #4