ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
12.05.2015, 15:24
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786
Репутация:
40
|
|
Думаю все о нём знают. Но не все в курсе
И так в видео показано как можно создать вирус с помощью Крутого фраемворка.
Фраемворк не только создаёт нагрузки которые не паляться АВ, но может и доставить, Если я не ошибаюсь veil catapult называется.
И так поехали
заходим в веил.
вводим команду LIST, это нам покажет нагрузки которые можем сгнорировать, В данном случае берём нагрузку на питоне (её не палит касперский , но палит нод32)
выбираем нагрузку, указываем в ней ip К КОТОРОМУ БУДЕТ ПОДКЛЮЧЕНИЕ и порт п.с
lpotr И lhost
local host local port
в водим.
далее генерируется наш вирусняк, с ним ещё файл курукуза_хандлер.рс
Теперь переходим в отдельную консоль и в водим msfconsole -r путь к файлу курукуза_хандлер.рс , то что в нём вы видели , это запуск мульти хендлера, то что будет ждать подключение, дальше отдаём вирус , жертва его запускает а мы получаем сессию.
Я на работе, дома ошибки исправлю.
Просьба не проверять на ресурсах как VirusTotal и ему подобным
|
|
|
12.05.2015, 16:32
|
|
Постоянный
Регистрация: 31.01.2014
Сообщений: 627
Провел на форуме:
248913
Репутация:
42
|
|
Я не пойму, ты просто перезаливаешь/репостишь чьи-то видосы?
|
|
|
|
12.05.2015, 16:33
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от #colorblind
↑
Я не пойму, ты просто перезаливаешь/репостишь чьи-то видосы?
не, просто вставляю их , с ютуба
|
|
|
|
12.05.2015, 16:36
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Можешь содержание видео продублировать текстом?
|
|
|
|
12.05.2015, 23:16
|
|
Участник форума
Регистрация: 10.05.2015
Сообщений: 142
Провел на форуме:
35015
Репутация:
57
|
|
Veil Evasion хорошая штука)Правда на virustotal некоторые AV палят его сигнатуру(
|
|
|
|
13.05.2015, 00:31
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от M_script
↑
Можешь содержание видео продублировать текстом?
1. Генерируем пэйлоад reverse_https в veil.
2. Запускаем хэндлер meterpreter.
3. Запускаем пэйлоад в винде, получаем бэк-коннект шелл meterpreter.
Брависсимо!
Кстати, ТС. При генерации пэйлоада ты указываешь LPORT 666, но meterpreter слушает на 8443, и даже получает коннект на этот порт. Wut?
|
|
|
|
13.05.2015, 00:53
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от mailbrush
↑
1. Генерируем пэйлоад reverse_https в veil.
2. Запускаем хэндлер meterpreter.
3. Запускаем пэйлоад в винде, получаем бэк-коннект шелл meterpreter.
Брависсимо!
Кстати, ТС. При генерации пэйлоада ты указываешь LPORT 666, но meterpreter слушает на 8443, и даже получает коннект на этот порт. Wut?
да есть такой косяк. но ты не заметил что я в вёл sel а не set ? значит порт по умолчанию
итого мы имеет файл kykypy3a_handler.rc с localport по умолчанию, значит вирус имеет нагрузку с таким портом и мы запускаем прослушивание на том же порту. За косяк спасибо, забыл о нём , вообщем на 666 порту тоже всё работало бы
↑
Veil Evasion хорошая штука)Правда на virustotal некоторые AV палят его сигнатуру(
уметь надо генерировать -_+
|
|
|
|
13.05.2015, 16:15
|
|
Участник форума
Регистрация: 10.05.2015
Сообщений: 142
Провел на форуме:
35015
Репутация:
57
|
|
Сообщение от None
уметь надо генерировать -_+
Согласен) Я в общем сказал)
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
