Сгенерированный файл не палится NODом, сессия прилетела - NOD снова промолчал (win7 x64)





Доступные команды:





Пропишемся в автозагрузку:





Перезагрузим ВМ и проверим:





Сессия прилетела минуты через 3:



Кстати он называется именем нашего пейлоуда, и жрет 16 мб памяти:





Запустим файл на атакуемой машине:



Резюме:

От себя скажу, что НОД молчал от начала и до конца.
Фреймвок позволяет получить сессию, выгрузить\загрузить файлы, прописаться в автостарт, запустить нужный нам файл без проблем с АВ.
Из минусов лично для меня: большой размер файла и запущенного процесса.

На этом всё,