O pessoal do Security Labs desenvolveu um script bem interessante pronto para rodar no Backtrack.
O mais interessante, é que as técnicas de evasão aplicadas por tal script, funcionam não apenas em antivírus, mas também em Firewalls e Sistemas de Detecção de Intrusão (IDS).
É interessante dar uma olhada para ver quantos antivírus o script conseguiu burlar: http://virusscan.jotti.org/en/scanresult/a974be8a357cf4f13df8e94ca89ee4ecb89fb1da
Para compilar e gerar o payload malicioso e aplicar o script para torná-lo indectável, é necessário ter alguns pacotes instalados previamente. Para tanto, basta executar o seguinte comando:
# apt-get install mingw32-runtime mingw-w64 mingw gcc-mingw32 mingw32-binutils
Com os pacotes instalados, precisamo copiar o script baixado para o diretório do Metasploit e executá-lo (/pentest/exploits/framework).
O que é preciso prestar atenção, é que esse script por padrão gera um payload de conexão reversa via TCP, mas isso pode ser alterado editando o script e alterando algumas opções. Para quem já conhece o funcionamento do MSFpayload isso é bem tranquilo ;-)
Para baixar o script, basta clicar aqui.
Boa tarde onde posso baixar o script, pois o mesmo foi excluido do endereço, obrigado.
ResponderExcluirhttp://technicdynamic.com/wp-content/uploads/2012/02/scripts.zip
ResponderExcluir