ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
24.11.2015, 15:40
|
|
Участник форума
Регистрация: 02.11.2015
Сообщений: 139
Провел на форуме:
40787
Репутация:
1
|
|
Задавал этот вопрос в теме "Metasploit Framework для ламеров", но там никто не ответил Здесь больше проходимость.
Палятся ли шеллы Metasploit'а антивирусами при закидывании на комп через какую-нибудь дыру??? Если палятся, то как это обходить? Читал про новую программу: Shellter, криптует шеллы для их якобы непалевности антивирем. Ну а как потом криптованный шелл прикрутить как payload к какому-нибудь эксплойту в том же armitage??? Хотя, наверное, самый первостепенный вопрос, палятся ли шеллы вообще?
|
|
|
24.11.2015, 15:51
|
|
Участник форума
Регистрация: 04.10.2012
Сообщений: 180
Провел на форуме:
51064
Репутация:
3
|
|
Сообщение от UNIXTREID
↑
Задавал этот вопрос в теме "Metasploit Framework для ламеров", но там никто не ответил
Здесь больше проходимость.
Палятся ли шеллы Metasploit'а антивирусами при закидывании на комп через какую-нибудь дыру???
Если палятся, то как это обходить? Читал про новую программу: Shellter, криптует шеллы для их якобы непалевности антивирем. Ну а как потом криптованный шелл прикрутить как payload к какому-нибудь эксплойту в том же armitage??? Хотя, наверное, самый первостепенный вопрос, палятся ли шеллы вообще?
Внимательно прочитай и 100% это тебе поможет:
https://xakep.ru/2014/09/07/skryvaem...ejmvorka-veil/
|
|
|
|
24.11.2015, 23:41
|
|
Познающий
Регистрация: 12.07.2015
Сообщений: 65
Провел на форуме:
13323
Репутация:
0
|
|
Veil-Evasion збс фреймворк
|
|
|
|
25.11.2015, 18:23
|
|
Участник форума
Регистрация: 02.11.2015
Сообщений: 139
Провел на форуме:
40787
Репутация:
1
|
|
Сообщение от gentype
↑
Veil-Evasion збс фреймворк
Прекрасный инструмент, спасибо, не знал о таком ) Только вот такой вопрос: я так понимаю, что он только генерит криптованный шелл, а как его закинуть через уязвимость???
То есть как его прикрутить, допустим, в Armitage?
|
|
|
|
27.11.2015, 11:47
|
|
Постоянный
Регистрация: 13.06.2015
Сообщений: 359
Провел на форуме:
137330
Репутация:
7
|
|
Сообщение от UNIXTREID
↑
То есть как его прикрутить, допустим, в Armitage?
set PAYLOAD /path/to/payload
|
|
|
|
28.11.2015, 14:50
|
|
Участник форума
Регистрация: 02.11.2015
Сообщений: 139
Провел на форуме:
40787
Репутация:
1
|
|
Сообщение от rct
↑
set PAYLOAD /path/to/payload
Да, спасибо, помогло.
А что можете сказать про Shellter? Читал обзор, он вроде бы уже встраивает шелл в определённое приложение. То есть при эксплуатации вставляешь шелл в какой-нибудь MessageBox о какой-то системной ошибке и уже его используешь в качестве payload'а?
|
|
|
|
28.11.2015, 16:21
|
|
Постоянный
Регистрация: 13.06.2015
Сообщений: 359
Провел на форуме:
137330
Репутация:
7
|
|
Сообщение от UNIXTREID
↑
Да, спасибо, помогло.
А что можете сказать про Shellter? Читал обзор, он вроде бы уже встраивает шелл в определённое приложение. То есть при эксплуатации вставляешь шелл в какой-нибудь MessageBox о какой-то системной ошибке и уже его используешь в качестве payload'а?
Сорта говна, имхо. Есть msf, вот его и нужно использовать. А если тебе склейка нужна, то ее написать самому недолго. Ассемблируешь пайлоад, запихиваешь в секцию, делаешь джамп на нужное место и выход. Ничего сложного.
|
|
|
|
28.11.2015, 19:01
|
|
Участник форума
Регистрация: 02.11.2015
Сообщений: 139
Провел на форуме:
40787
Репутация:
1
|
|
Сообщение от rct
↑
Сорта говна, имхо. Есть msf, вот его и нужно использовать. А если тебе склейка нужна, то ее написать самому недолго. Ассемблируешь пайлоад, запихиваешь в секцию, делаешь джамп на нужное место и выход. Ничего сложного.
Реально, тупо, что он делает банальную склейку. Не очень понятен смысл. Короче, из всего вышесказанного: самая валидная стратегия беспалевности - сгенерировать криптованный шелл через Veil-Framework и воткнуть в качестве пайлоада в MSF. Как-то так?
|
|
|
|
02.12.2015, 15:19
|
|
Участник форума
Регистрация: 02.11.2015
Сообщений: 139
Провел на форуме:
40787
Репутация:
1
|
|
Да...тема, видно, больше не пользуется спросом. Я вот думаю, люди мучаются со всякой малварью, как грибы появляются всякие ратники, RMS и т.д., а всё-таки, как сказал qrimnir в соседнем топике: создать пайлоад в метасплоит, криптануть, впарить - профит. Можно ведь и не только через эксплоит, а и другими путями Более "чистый" хак, без всякой грязной малвари.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
