elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  cifrar exploit complétamente
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: cifrar exploit complétamente  (Leído 1,584 veces)
Gabrii___12

Desconectado Desconectado

Mensajes: 1


Ver Perfil
cifrar exploit complétamente
« en: 26 Octubre 2020, 15:33 »

Hola, llevo unos meses en el mundo del hacking y me gustaría saber como puedo cifrar un payload de metasploit para que no lo detecte windows defender y los antivirus más comunes. Ya prové con sha_ga_ta_nai pero me lo detecta igual.

Espero atento su respuesta.





Gracias.
En línea

BloodSharp


Desconectado Desconectado

Mensajes: 540


Crianosfera 5 in comming!!!


Ver Perfil
Re: cifrar exploit complétamente
« Respuesta #1 en: 26 Octubre 2020, 21:30 »

Hola @Gabrii___12, con respecto a los encoders ya no sirven para ocultar la firma del malware puesto a que todos los AV ya conocen los encoders del MSF. En todo caso ahora se utilizan únicamente para reemplazar bytes malos...

Una alternativa sería crear con msfvenom un payload en formato C, crear tu propio ejecutable con cualquier compilador de C++ con la secuencia del payload provista por msfvenom. Finalmente crear un nuevo ofuscador de bytes con una o varias nuevas capas de cifrado por encima, una capa de reemplazado de los bytes más utilizados por otros nuevos no utilizados en el payload, invertir toda la secuencia de bytes suele también ser efectivo, etc... Una vez terminado creás en el ejecutable la secuencia para desofuscar los bytes y la ejecutás.

Eso si, nunca subas a VirusTotal u otros parecidos, porque comparten la información de los archivos con varias marcas de AV y te detectan todo de nuevo como payload de metasploit otra vez (ya me pasó por boludo) :xD :silbar:


B#
« Última modificación: 26 Octubre 2020, 21:32 por BloodSharp » En línea



[D]aniel

Desconectado Desconectado

Mensajes: 141



Ver Perfil
Re: cifrar exploit complétamente
« Respuesta #2 en: 26 Octubre 2020, 23:57 »

Hola, así es como dice el compañero, si no mal recuerdo creo que VirusTotal en alguna parte de su web informa que los archivos subidos pueden ser compartidos con la comunidad.

De igual manera es obvio que una página como esa va a analizar todos los archivos subidos y verificar si alguno tiene un nuevo método de malware y así usar esa información para ayudar a los antivirus.


Saludos
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines