elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Saltar Windows 8 Metasploit
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Saltar Windows 8 Metasploit  (Leído 3,011 veces)
Zedmix


Desconectado Desconectado

Mensajes: 672


B*A


Ver Perfil
Saltar Windows 8 Metasploit
« en: 9 Marzo 2015, 13:44 pm »

Buenas, estoy intentando hacer una prueba de APT en la empresa, y estoy generando un fichero .PDF mediante adobe_utilprintf de Metasploit, el problema que tengo actualmente es que Windows Defender me pilla el PDF como Malware al igual que algunos de los antivirus que tienen algunos equipos como es el caso de Kaspersky y NOD32.

¿Qué más pasos realizais una vez que creáis el PDF en Metasploit? alguna técnica o algo similar para ocultar el documento de cara a los antivirus.

Gracias.
En línea

Conciencia, Compromiso, Rebeldia y Solidaridad


.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Saltar Windows 8 Metasploit
« Respuesta #1 en: 9 Marzo 2015, 22:54 pm »

Yo intentaría modificar el Payload generado por metasploit, recuerda que los exploit están hechos en ruby, al ser un lenguaje de scripting simplemente podrás editarlo con un editor de texto, debido a que no es un ejecutable los encoder para Windows no funcionarán ya que trabajan bajo archivos PE, saludos y suerte.
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Cygog

Desconectado Desconectado

Mensajes: 44


"Pedes in terra ad sidera visus"


Ver Perfil
Re: Saltar Windows 8 Metasploit
« Respuesta #2 en: 17 Abril 2015, 07:00 am »

¿Qué más pasos realizais una vez que creáis el PDF en Metasploit? alguna técnica o algo similar para ocultar el documento de cara a los antivirus.

Si la pregunta es esa, no sería necesario modificar nada si no eres usuario avanzado, date un paseo por la sección de malware y busca métodos de para modificar las firmas del malware que has creado ;).

Por mi cuenta igual te comento que esta no sería una manera aconsejable para probar un apt.

Saludos.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
metasploit y windows XP
Bugs y Exploits
elguast 2 5,515 Último mensaje 22 Diciembre 2010, 13:38 pm
por elguast
[Metasploit] Exploits de windows 7
Hacking
moikano→@ 7 24,489 Último mensaje 21 Septiembre 2011, 20:15 pm
por moikano→@
Saltar contraseña de windows xp
Windows
nagash2ast 1 1,943 Último mensaje 8 Diciembre 2012, 18:40 pm
por simorg
Accediendo a windows xp sp3 con metasploit
Hacking
morodog 3 5,520 Último mensaje 19 Diciembre 2012, 23:13 pm
por Stakewinner00
Metasploit (windows)
Bugs y Exploits
etic097 6 7,341 Último mensaje 16 Junio 2016, 17:42 pm
por eag1eO9
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines