elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  cifrar exploit complétamente
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: cifrar exploit complétamente  (Leído 10,563 veces)
Gabrii___12

Desconectado Desconectado

Mensajes: 1


Ver Perfil
cifrar exploit complétamente
« en: 26 Octubre 2020, 15:33 pm »

Hola, llevo unos meses en el mundo del hacking y me gustaría saber como puedo cifrar un payload de metasploit para que no lo detecte windows defender y los antivirus más comunes. Ya prové con sha_ga_ta_nai pero me lo detecta igual.

Espero atento su respuesta.





Gracias.
En línea

BloodSharp


Desconectado Desconectado

Mensajes: 814


¡ Hiperfoco !


Ver Perfil WWW
Re: cifrar exploit complétamente
« Respuesta #1 en: 26 Octubre 2020, 21:30 pm »

Hola @Gabrii___12, con respecto a los encoders ya no sirven para ocultar la firma del malware puesto a que todos los AV ya conocen los encoders del MSF. En todo caso ahora se utilizan únicamente para reemplazar bytes malos...

Una alternativa sería crear con msfvenom un payload en formato C, crear tu propio ejecutable con cualquier compilador de C++ con la secuencia del payload provista por msfvenom. Finalmente crear un nuevo ofuscador de bytes con una o varias nuevas capas de cifrado por encima, una capa de reemplazado de los bytes más utilizados por otros nuevos no utilizados en el payload, invertir toda la secuencia de bytes suele también ser efectivo, etc... Una vez terminado creás en el ejecutable la secuencia para desofuscar los bytes y la ejecutás.

Eso si, nunca subas a VirusTotal u otros parecidos, porque comparten la información de los archivos con varias marcas de AV y te detectan todo de nuevo como payload de metasploit otra vez (ya me pasó por boludo) :xD :silbar:


B#
« Última modificación: 26 Octubre 2020, 21:32 pm por BloodSharp » En línea



Danielㅤ


Desconectado Desconectado

Mensajes: 1.853


🔵🔵🔵🔵🔵🔵🔵


Ver Perfil
Re: cifrar exploit complétamente
« Respuesta #2 en: 26 Octubre 2020, 23:57 pm »

Hola, así es como dice el compañero, si no mal recuerdo creo que VirusTotal en alguna parte de su web informa que los archivos subidos pueden ser compartidos con la comunidad.

De igual manera es obvio que una página como esa va a analizar todos los archivos subidos y verificar si alguno tiene un nuevo método de malware y así usar esa información para ayudar a los antivirus.


Saludos
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Exploit] Error al Compilar exploit (Solucionado)
Bugs y Exploits
moikano→@ 4 5,155 Último mensaje 10 Noviembre 2011, 15:28 pm
por moikano→@
[Exploit] me sale errror al intentar compilar el exploit half-nelson
Bugs y Exploits
moikano→@ 6 11,166 Último mensaje 24 Noviembre 2011, 22:46 pm
por moikano→@
¿Tor es completamente anónimo?
Seguridad
Er_hack3r 6 4,646 Último mensaje 20 Agosto 2013, 04:50 am
por Mister12
Como actualizar el repositoria de exploit de metasploit o agregar el exploit
Hacking
DamnSystem 0 3,294 Último mensaje 16 Junio 2017, 18:39 pm
por DamnSystem
software cifrar o cifrar
Criptografía
ambrayas 7 7,893 Último mensaje 21 Septiembre 2017, 04:41 am
por AlbertoBSD
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines