Думаю все о нём знают. Но не все в курсе

И так в видео показано как можно создать вирус с помощью Крутого фраемворка.

Фраемворк не только создаёт нагрузки которые не паляться АВ, но может и доставить, Если я не ошибаюсь veil catapult называется.

И так поехали

заходим в веил.

вводим команду LIST, это нам покажет нагрузки которые можем сгнорировать, В данном случае берём нагрузку на питоне (её не палит касперский , но палит нод32)

выбираем нагрузку, указываем в ней ip К КОТОРОМУ БУДЕТ ПОДКЛЮЧЕНИЕ и порт п.с

lpotr И lhost

local host local port

в водим.

далее генерируется наш вирусняк, с ним ещё файл курукуза_хандлер.рс

Теперь переходим в отдельную консоль и в водим msfconsole -r путь к файлу курукуза_хандлер.рс , то что в нём вы видели , это запуск мульти хендлера, то что будет ждать подключение, дальше отдаём вирус , жертва его запускает а мы получаем сессию.

Я на работе, дома ошибки исправлю.

Просьба не проверять на ресурсах как VirusTotal и ему подобным

Я не пойму, ты просто перезаливаешь/репостишь чьи-то видосы?

не, просто вставляю их , с ютуба

Можешь содержание видео продублировать текстом?

Veil Evasion хорошая штука)Правда на virustotal некоторые AV палят его сигнатуру(

1. Генерируем пэйлоад reverse_https в veil.

2. Запускаем хэндлер meterpreter.

3. Запускаем пэйлоад в винде, получаем бэк-коннект шелл meterpreter.

Брависсимо!

Кстати, ТС. При генерации пэйлоада ты указываешь LPORT 666, но meterpreter слушает на 8443, и даже получает коннект на этот порт. Wut?

да есть такой косяк. но ты не заметил что я в вёл sel а не set ? значит порт по умолчанию

итого мы имеет файл kykypy3a_handler.rc с localport по умолчанию, значит вирус имеет нагрузку с таким портом и мы запускаем прослушивание на том же порту. За косяк спасибо, забыл о нём , вообщем на 666 порту тоже всё работало бы

↑

Veil Evasion хорошая штука)Правда на virustotal некоторые AV палят его сигнатуру(

уметь надо генерировать -_+

Согласен) Я в общем сказал)