|
Título: Saltar Windows 8 Metasploit Publicado por: Zedmix en 9 Marzo 2015, 13:44 pm Buenas, estoy intentando hacer una prueba de APT en la empresa, y estoy generando un fichero .PDF mediante adobe_utilprintf de Metasploit, el problema que tengo actualmente es que Windows Defender me pilla el PDF como Malware al igual que algunos de los antivirus que tienen algunos equipos como es el caso de Kaspersky y NOD32.
¿Qué más pasos realizais una vez que creáis el PDF en Metasploit? alguna técnica o algo similar para ocultar el documento de cara a los antivirus. Gracias. Título: Re: Saltar Windows 8 Metasploit Publicado por: .:UND3R:. en 9 Marzo 2015, 22:54 pm Yo intentaría modificar el Payload generado por metasploit, recuerda que los exploit están hechos en ruby, al ser un lenguaje de scripting simplemente podrás editarlo con un editor de texto, debido a que no es un ejecutable los encoder para Windows no funcionarán ya que trabajan bajo archivos PE, saludos y suerte.
Título: Re: Saltar Windows 8 Metasploit Publicado por: Cygog en 17 Abril 2015, 07:00 am ¿Qué más pasos realizais una vez que creáis el PDF en Metasploit? alguna técnica o algo similar para ocultar el documento de cara a los antivirus. Si la pregunta es esa, no sería necesario modificar nada si no eres usuario avanzado, date un paseo por la sección de malware y busca métodos de para modificar las firmas del malware que has creado ;). Por mi cuenta igual te comento que esta no sería una manera aconsejable para probar un apt. Saludos. |