elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Pasá tranquilo (Evadiendo los antivirus con VEIL)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Pasá tranquilo (Evadiendo los antivirus con VEIL)  (Leído 2,701 veces)
alearea51

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Pasá tranquilo (Evadiendo los antivirus con VEIL)
« en: 1 Abril 2015, 01:52 am »


HERRAMIENTA: VEIL-EVASION

Hola otra vez. En esta entrada veremos como bypassear los antivirus utilizando esta magnífica herramienta.

Como ya sabemos, el uso de la ingeniería social es una de las formas mas sencillas de lograr que una persona ejecute un programa malicioso. Pero el trabajo no termina ahí, es necesario que "disfracemos" de la mejor manera posible nuestro programa para que no salten las alarmas de los antivirus, sino toda nuestra tarea previa no serviría de nada. En esta tarea nos asistirá, Veil Evasion.

VEIL-EVASION forma parte de VEIL-FRAMEWORK y nos permite generar ejecutables cargados con payloads. Pero esa no es su principal virtud, su fuerza reside en que el ejecutable generado será practicamente indetectable por la mayoría de los antivirus.

Instalación de Veil en Kali

Para instalar Veil utilizamos el comando: 

apt-get install veil

Una vez instalado buscamos la carpeta que contiene el archivo setup.sh:

cd /usr/share/veil-evasion/setup/

Lo ejecutamos haciendo:

./setup.sh

Al ejecutar este comando veremos que nos pedirá instalar el interprete de Python junto con Pywin y Pycrypto (ya se deben estar imaginando porque todo esto). Esto es, porque Veil utiliza cifrados para los archivos, haciendo que los antivirus lo vean como una aplicación "normal" dado que no lo reconoce entre sus firmas.

Ejecutando Veil

Para ejecutar Veil utilizamos el comando:

veil-evasion

Tenemos para elegir entre varios payloads. Con el comando list podemos verlos

Seleccionamos un payload con el comando use seguido del número de payload correspondiente.

En este caso utilizaré python/shellcode_inject/aes_encrypt

Luego debemos elegir como queremos que se genere nuestro payload. Debemos settear con Yes todo lo que deseemos incorporarle. En mi caso seleccionaré que además utilice pyherion encrypter (podemos ver de que se trata aquí). Luego usamos generate.


Nos dá a elegir siqueremos utilizar msfvenom o si queremos pasarle una shellcode, en este caso utilizaré msfvenom.

Configuramos nuestro payload.


Luego elegimos un nombre para el archivo (siempre la termina ligando el tetris) y el método con el que crear el ejecutable:


Y listo! Ya tenemos nuestro ejecutable en /root/veil-output/compiled/ (en la imagen aparece tetris1.exe dado que ya tenía otro ejecutable con el mismo nombre) preparado para enviar a la víctima.

Así como lo recomienda Veil, yo también recomiendo que no suban el ejecutable a ninguna página que compruebe si tiene malware dado que estos sitios guardan los archivos y los analizan reportándolos a las compañías de antivirus.

Eso es todo por ahora, diviértanse con Veil un rato! En la próxima entrada estaremos enviando nuestro ejecutable a la vícitma y ganando (espero) alguna que otra shell jeje.

Pueden ver el tutorial completo con imágenes en:

http://mamaquieroserpentester.blogspot.com.ar/2015/03/pasa-tranquilo-evadiendo-los-antivirus.html

Saludos!


En línea

Br1ant


Desconectado Desconectado

Mensajes: 791


Incluso la "nada" es un "algo"


Ver Perfil WWW
Re: Pasá tranquilo (Evadiendo los antivirus con VEIL)
« Respuesta #1 en: 1 Abril 2015, 02:09 am »

Veil no está disponible en los repos oficiales de Fedora :-(

Pero gracias por la info ;)

Citar
http://mamaquieroserpentester.blogspot.com.ar

Jejeje
En línea

Namasté, criatura.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Compilar de otro modo, evadiendo los AntiVirus
Programación Visual Basic
Mad Antrax 3 2,354 Último mensaje 6 Septiembre 2006, 21:07 pm
por Zeroql
Evadiendo los mejores antivirus 0/42
Hacking
x4r0r 0 2,235 Último mensaje 22 Octubre 2012, 05:10 am
por x4r0r
metasploit y veil
Bugs y Exploits
mh1 5 4,678 Último mensaje 5 Febrero 2014, 09:36 am
por adastra
Veil – Evasión de Antivirus
Hacking
Stuxnet 0 3,545 Último mensaje 12 Junio 2014, 17:37 pm
por Stuxnet
Ese regalo sospechoso (Evadiendo los antivirus con Veil) - PARTE II
Hacking
alearea51 1 2,720 Último mensaje 2 Junio 2015, 04:43 am
por scott_
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines