Técnicas para saltar a los antivirus, para que nuestro ataque sea mas efectivo, algunas con añitos que aparecieron algunas nuevas trabajando de la mano de Python y demás, las entradas que sigan como también la presente entrada así que vamos conociendo un poco de ellos.
Primero el que casi todos conocen a msfvenom el 3 aliado de metasploit el cual es una fusión de Msfpayload + msfencode como lo hicieron bastante tiempo atrás los amigos de Fluproject, si mal no recuerdo en el cual se muestra el proceso que llega a pasar un archivo malicioso para que pase desapercibido ante los ojos del antivirus, Es decir ser del lado oscuro para poder ir yendo en secuencia de ser un joven Jedi indefenzo que protege la galaxia en este
Es por ello que hoy me puse a leer un poco mas del tema y ver otras opciones en anteriores post del blog Sanko nos mostro como saltarnos los avs con msfpayload + msfvenom y algo de Python como vemos en estos dos posts:
Evadiendo AV’s con Python
Msfvenom ayudandonos a evadir av’s con python
Pueden acceder a las entradas y poder visualizar los cambios que fueron realizados para poder saltar los Antivirus ;) pero por que no buscar otras tecnicas adicionales usando otra opción mas para ello ahi entra AVOID una buena opciòn que nos automatiza por asi decirlo el de ingresar comandos y demas trajes.
Tambien tenemos el viejo vbsmem que lleva ya algunos añitos atras, otra opcion que se suma a este pack es Veil algo que anda casi recien salidito para ser tratado y probado :3, ahora se viene a la mente podemos armar uno como lo hizo Sanko, en las entradas del blog. Ustedes conocen algunas tecnicas mas?, en la proxima entrada terminamos con estas tecnicas conociendo mas de ellas.
Regards,
Snifer