Backdoor indectavel

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Backdoor indectavel

Mensagem por An0n@S0RC3R3R~# em Ter Jul 10, 2012 9:29 pm




um script bem interessante pronto para rodar no Backtrack.


O mais interessante, é que as técnicas de invasão aplicadas por tal
script, funcionam não apenas em antivírus, mas também em Firewalls e
Sistemas de Detecção
de Intrusão (IDS).


É interessante dar uma olhada para ver quantos antivírus o script conseguiu burlar:






Para compilar e gerar o 'payload' malicioso e aplicar o script para
torná-lo indetectável, é necessário ter alguns pacotes instalados
previamente. Para tanto, basta
executar o seguinte comando:


# apt-get install mingw32-runtime mingw-w64 mingw gcc-mingw32 mingw32-binutils


Com os pacotes instalados, precisamos copiar o script baixado para o
diretório do Metasploit (/pentest/exploits/framework) e executá-lo.


O que é preciso prestar atenção é que este script, por padrão, gera um
'payload' de conexão reversa via TCP, mas isso pode ser alterado
editando o script e
alterando algumas opções.

Para quem já conhece o funcionamento do MSFpayload isso é bem tranquilo. ;-)


Para baixar o script, basta clicar aqui:



http://localhostr.com/download/p4SrRVe/vanish.sh
avatar
An0n@S0RC3R3R~#

Mensagens 18
Reputação : 0
Brasil Mozilla Firefox

Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum