Título: backdoor bypass antivirus Publicado por: Juanker Time en 31 Marzo 2014, 02:32 am Hola, después de conseguir una reverse_tcp en meterpreter gracias a Veil, cuando ejecuto el comando "run persistence -A ..." me salta el antivirus, en este caso Avast
Mi pregunta es: ¿como puedo crear una entrada al registro de windows para ejecutar un .exe cuando la víctima inicie el sistema? mi idea es subir un .exe en C:\WINDOWS\system32 cifrado con Veil (ya que ha dado tan buen resultado) desde meterpreter ¿Podre conectarme con la víctima aunque su pc ya este encendida o tendré que estar antes de que encienda su pc a la escucha? Muchas gracias por vuestro tiempo y un saludo! Título: Re: backdoor bypass antivirus Publicado por: Mister12 en 3 Abril 2014, 06:28 am Este libro puede ayudarte
Metasploit Penetration Testing Cookbook http://www.daotao.dnict.vn/books/Metasploit%20Penetration%20Testing%20Cookbook.Jun.2012.pdf El capitulo 4 desde la pagina 77 trata de bypass antivirus. Saludos |