с антивирусами как? Проверяли?

А смысл что бы пофиксили быстрее?) на личных антивирусах не проверял на VT заливать ..ну сами понимаете..

Сегодня запускал на рабочем компьютере, Avast не палит, правда обратный коннект так и не прилетел

Сгенерированный файл не палится NODом, сессия прилетела - NOD снова промолчал (win7 x64)





Доступные команды:





Пропишемся в автозагрузку:





Перезагрузим ВМ и проверим:





Сессия прилетела минуты через 3:



Кстати он называется именем нашего пейлоуда, и жрет 16 мб памяти:





Запустим файл на атакуемой машине:



Резюме:

От себя скажу, что НОД молчал от начала и до конца.
Фреймвок позволяет получить сессию, выгрузить\загрузить файлы, прописаться в автостарт, запустить нужный нам файл без проблем с АВ.
Из минусов лично для меня: большой размер файла и запущенного процесса.

На этом всё,

Помоему понял почему сессия не прилетела, у меня идет проброс портов на роутер, а сам листенер скорее всего ставит мой внутренний ip устройства, а не роутера ip. И задать самому в листенере порт возможности нет.

если сессия не прилетаем может быть проблема в том что кали установлена виртуально?
пробую на win 7 32bit полчаса ждал и толку нет

,WIn 8.1 x 64 зашла на Ура (виртуалка на Kali)

может в битности дело, когда пробовал другие инструменты, все обычно тестили на 64-х битных, может в битности проблема, кто ее знает. Надо еще разок попробовать