MSFVenom İle Antivirüsleri Atlatma

Herkese iyi akşamlar. Ne yazsam diye düşünüyordum. Enes kardeşim bu aralar meşhur Framework “Metasploit” ile neler yapılabilir diye araştırırken aklıma “Msfvenom” geldi. Bende “Msfvenom” ile Antivirüs programlarını nasıl atlatırız onu yazayım dedim. Öncelikle “Msfvenom” nedir onu açıklayalım.

Msfvenom; metasploit ile gelen zararlı kod üretmek ve kurban pc’den reverse bağlantı sağlayan bir araçtır. Ancak Reverse bağlantı kurabilmek için oluşturulan dosyanın karşı tarafta açılması gerekir. Artık orasıda sizin Sosyal Mühendislik becerinize kalmış 🙂

MSFVENOM KULLANIMI

Msfvenom ile arka kapı oluşturmak için aşağıdaki komutu girebiliriz;

burada “p” ile “payload” ı “Lhost” İle kendi lokal ip adresimiz “Lport” ile kendi dinleme yapacağımız portu seçiyoruz

Şimdi exe’mizi online virüs tarama sistemi “virüstotal” e atıp inceleyelim 🙂

 

Virüs Total çoğu antivirüs programı zararlı yazılım olarak belirledi. Şimdi Msfvenom kullanarak bu dosyayı encode’ de edebileceğimizi gösterecem.

Rank satırlarında encoder güçlüklerini belirtmektedir. Biz burada excellent encoder frame’lerini kullanacağız.

Encode işlemini birden fazla yapmak için –i veya –iterations parametlerini kullanılır. Bu işlemler yapıldığı antivirus firmaları tarafından bilindiğinden ve virüs yazılımları imza veritabanlarında bulunduğundan bulmaları kolay olabilir.  Bunu atlatabilmek için farklı encode tekniklerini aynı dosya üzerinde çalıştırabiliriz. 

Oluşan payload’u virustotal yüklendiğinde daha fazla antivüs atlatı. Fakat bazıları payload’u yakalayabiliyor. 

 

Şimdi hedefimizin dosyayıyı açtığını varsayalım. Ve “Reverse Shell” nasıl açılır onu anlatalım.;

Zararlı yazılım oluşturuldu, ama bunu kontrol edecek bir durum yoksa bir işe yaramaz. Uzaktan kontrol edebilmek için metasploit ile  kurban bilsayarı arasında session kurmamızdır.

Msfconsole açtıktan sonra sırayla ;

son komutu girdikten sonra ekrana meterpreter ekranı gelir.  İyi haber hedefin sistemine sızdınız. İyi çalışmalar 😉

 

Bunlara da bakmak isteyebilirsin ;)

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir