Антивирус является дополнительным уровнем безопасности, который мы привыкли игнорировать во время пентестинга сценариев. Однако, в этом руководстве мы узнаем как зашифровать функциональную часть вируса (далее payload), таким образом, чтобы АВ (антивирусу) было сложнее обнаружить его.
Вам необходимо знать:
Основные моменты относительно генерирования payload с использованием metasploit, т.е. вы должны иметь общее представление о пентестинге. Рекомендую ознакомиться со статьями взлом XP и взлом Windows XP с помощью Metasploit и Meterpreter
Установка Veil-evasion
Это действительно один из редких моментов, когда вам действительно нужно установить программу для взлома в Kali Linux. Имеется ввиду, что процесс довольно простой и для этого подойдет обычный apt-get.
sudo apt-get update sudo apt-get install veil-evasion
Введите veil-evasion в терминале. У вас спросят, хотите ли вы продолжить установку.
![Установка Veil-evasion](https://codeby.net/blogs/wp-content/uploads/2016/07/Ustanovka-Veil-evasion-1.png)
Введите «y» (Да). Дождитесь пока установка завершится, это может занять немного времени. Программа попросит вас установить Python & Ruby (не меняйте адрес установки, даже если говорится, что Python уже установлен), для этого достаточно нажать next и finish
Veil Evasion
Введите veil-evasion в терминале, чтобы начать.
![Введите veil-evasion в терминале](https://codeby.net/blogs/wp-content/plugins/wp-fastest-cache-premium/pro/images/blank.gif)
1) Введите list, чтобы увидеть доступные payload.
list
2) Используйте любой payload какой захотите. Я использую python/shellcode_inject/flat. Введите
use python/shellcode_inject/flat
![Используйте любой payload](https://codeby.net/blogs/wp-content/plugins/wp-fastest-cache-premium/pro/images/blank.gif)
3) Вы можете использовать опцию set, чтобы изменить любую нужную вам величину. Прямо сейчас нам это не требуется. Введите info, чтобы увидеть какие настройки вы можете изменить.
info
4) Введите generate
generate
![Введите generate](https://codeby.net/blogs/wp-content/plugins/wp-fastest-cache-premium/pro/images/blank.gif)
5) Выберите опцию 1
![Выберите опцию 1](https://codeby.net/blogs/wp-content/plugins/wp-fastest-cache-premium/pro/images/blank.gif)
6) Нажмите enter (ввод), или если вы хотите произвести другое действие — введите его наименование.
7) Введите LHOST и LPORT, а также дополнительные msf опции (здесь это не требуется), введите любое название.
![Введите LHOST и LPORT](https://codeby.net/blogs/wp-content/plugins/wp-fastest-cache-premium/pro/images/blank.gif)
8) Выберете опцию 1 или 2 для способа создания payload.
![Выберете опцию создания payload](https://codeby.net/blogs/wp-content/plugins/wp-fastest-cache-premium/pro/images/blank.gif)
Перевод: Анна Давыдова
Источник: www.kalitutorials.net