Bypass antivirus và get một meterpreter sử dụng Veil

Thảo luận trong 'Tools' bắt đầu bởi DDos, 28/11/13, 01:11 AM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,776
    Đã được thích: 418
    Điểm thành tích:
    83
    Một trong những vấn đề mà hàng trăm chuyên gia bảo mật và kiểm tra thâm nhập gặp phải khi thực hiện một khai thác trên mục tiêu của họ là vượt qua phần mềm diệt virus. Trong topic này, mình sẽ hướng dẫn các bạn sử dụng Veil để vượt qua phần mềm diệt virus.

    Veil được viết ra to chạy trên Kali Linux, but các chức năng của nó có khả năng được thực hiện trên bất kỳ một hệ thống nào có hỗ trợ python scripts. Thông thường, bạn sẽ gọi Veil từ dòng lệnh, và làm theo hướng dẫn trong menu của Veil để đưa ra một payload ( Payload là đoạn mã được thực thi sau khi khai thác thành công). Yêu cầu để tạo ra một Payload, Veil sẽ yêu cầu bạn nếu như file payload đoạn chuyển đổi thành một file có thể được thực thi bởi Pyinstaller hoặc Py2Exe.






    Veil gần đây đã được thêmvào Kali Linux, do đó nếu bạn nhập “veil” ở trong terminal mà Veil không chạy, có thể Veil chưa được cài trên hệ thống của bạn.

    + Để cài Veil, bạn chỉ cần nhập “apt-get upgrade && apt-get install veil”
    + Sau quá trình cài đặt thành công, mở terminal và nhập “veil”


    Và bạn sẽ nhìn thấy như hình dưới đây:

    [​IMG]


    Các lệnh để sử dụng Veil:


    + use- sử dụng một payload bất kỳ
    + update- cập nhật Veil tới bản mới nhất
    + list- liệt kê tất cả payload
    + info- hiển thị thông tin về payload nào đó
    + exit- thoát veil


    Về cách sử dụng Veil, các bạn tham khảo video sau:

    [video=youtube;aj2M1CnVqCU]http://www.youtube.com/watch?feature=player_embedded&v=aj2M1CnVqCU[/video]

    Chú ý: Do các phần mềm diệt virus, họ phát triển chữ ký rất nhanh, cho nên sự thành công của bạn phụ thuộc vào các phần mềm diệt virus. Để đạt hiệu quả, bạn luôn cập nhật Veil tới phiên bản mới nhất.

    Qua đây mình cũng muốn nhắc nhở mọi người nên cảnh giác với những phần mềm không rõ nguồn gốc.
     
    Last edited by a moderator: 17/02/16, 11:02 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,776
    Đã được thích: 418
    Điểm thành tích:
    83
    Re: Bypass antivirus và get một meterpreter sử dụng Veil

    Tool này rất hay, các bạn nên tìm hiểu tool này...

    Veil hiện đã được update tới version 2.3

    Mình sử dụng khai thác mới nhất thì chỉ có 2/49 phần mềm diệt virus phát hiện được...

    Screenshot from 2013-12-16 22:32:41.png
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. Hackerstudent93

    Hackerstudent93 VIP Members

    Tham gia: 30/09/13, 12:09 AM
    Bài viết: 347
    Đã được thích: 34
    Điểm thành tích:
    38
    Re: Bypass antivirus và get một meterpreter sử dụng Veil

    Thank Bác ;), tool này phải nói là rất hay, em đã dùng tool này cách đây được hơn 2 tháng và đã thành công vượt qua được rất nhiều phần mềm diệt virus mà không bị phát hiện, đã hack thành công được rất nhiều máy tính, em đề nghị Bác nên làm cái Tut cho anh em nào chưa biết thì học hỏi, Bác có thể làm một tut sử dụng Veil kết hợp với Metasploit sử dụng trong môi trường mạng WAN, vì lúc này em đang trong giai đoạn thi nên không có thời gian để viết bài, em nghĩ Bác lên up cái Payload do Veil này tạo ra nên mạng đính kèm vào một số phần mềm cho Victim download về thì khá là ngon đấy ạ @@, cần có một cái VPS để có thể thực hiền ngoài mạng WAN, anh em tự tìm hiều làm nhé, cũng dể thôi :)
     
    Last edited by a moderator: 17/12/13, 09:12 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 876
    Đã được thích: 354
    Điểm thành tích:
    83
    Re: Bypass antivirus và get một meterpreter sử dụng Veil

    Veil có thể vượt qua phần mềm diệt virus nhưng có thể vượt qua được tường lửa hay không?
    Công ty mình đang sử dụng 1 tường lửa và chỉ mở 2 port: 80 và 443, để cho phép người dùng có thể truy cập tới website của công ty thông qua mạng Internet. Trong công ty có 1 nhân viên đã tải về một phần mềm độc hại, dính mã độc veil payload. Sau khi veil payload được thực thi trên máy của nhân viên, kẻ tấn công chỉ có thể điều khiển máy nạn nhân thông qua port 80 hoặc 443. Nhưng trên firewall mình đã cấu hình luật inbound: forward traffic trên port 80 hoặc 443 về máy chủ web server. Vậy làm sao kẻ tấn công có thể điều khiển máy của nhân viên được?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,776
    Đã được thích: 418
    Điểm thành tích:
    83
    Re: Bypass antivirus và get một meterpreter sử dụng Veil

    Khi điều chỉnh tham số trong Veil payload, kẻ tấn công có thể thiết lập payload này nghe trên cổng 80 hoặc 443 hay trên bất kỳ cổng nào họ muốn. Vậy nên, khi tấn công hacker thường dùng các công cụ scan để xem trên mục tiêu cổng nào đang được mở.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. crazykid

    crazykid W-------

    Tham gia: 24/09/13, 10:09 AM
    Bài viết: 24
    Đã được thích: 0
    Điểm thành tích:
    16
    Re: Bypass antivirus và get một meterpreter sử dụng Veil

    ;) bạn hackerstudent93 đi ngược lại tiêu chí whitehat ùi. Và mình thấy bạn nên dành thời gian tìm hiểu về cơ chế của nó đi thì sẽ tốt hơn :D nó làm thế nào để các malware bypass được anti. Từ đó các bạn có thể tấn công hoặc phòng thủ hiệu quả hơn. Một vài người bạn của mình có code 1 số tools kiểu này và nó chạy trên môi trường windows, sử dụng 1 số thuật toán và random key để mã hóa malware :D
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. end_lesslove2012

    end_lesslove2012 W-------

    Tham gia: 23/02/14, 09:02 PM
    Bài viết: 11
    Đã được thích: 0
    Điểm thành tích:
    16
    Re: Bypass antivirus và get một meterpreter sử dụng Veil

    Ủa, cái này có phải là encrypt cái file virus của mình không ?:confused:
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,776
    Đã được thích: 418
    Điểm thành tích:
    83
    Re: Bypass antivirus và get một meterpreter sử dụng Veil

    Cái này không phải mà mã hóa file virus nhé bạn... Bản thân nó là một malware rồi....
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. mikamokedo

    mikamokedo W-------

    Tham gia: 30/04/14, 10:04 AM
    Bài viết: 11
    Đã được thích: 0
    Điểm thành tích:
    16
    Re: Bypass antivirus và get một meterpreter sử dụng Veil

    em vừa cài Veil vào bactrack máy ảo vmware nhưng sao mở lên không được. có tiền bối nào rảnh teamview giúp em với. em cám ơn.
    khi chạy lệnh để mở veil thì nó báo như này: [​IMG]
     
    Last edited by a moderator: 30/04/14, 07:04 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,776
    Đã được thích: 418
    Điểm thành tích:
    83
    Re: Bypass antivirus và get một meterpreter sử dụng Veil

    Vì backtrack, phiên bản python mặc định là 2.7 nên không chạy được bạn nhé. Veil yêu cầu python 2.7.3 trở lên...
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  11. mikamokedo

    mikamokedo W-------

    Tham gia: 30/04/14, 10:04 AM
    Bài viết: 11
    Đã được thích: 0
    Điểm thành tích:
    16
    Re: Bypass antivirus và get một meterpreter sử dụng Veil

    thế giờ làm sao hở bác. bác chỉ giúp các command chạy để update python hay team giúp được hok. em mới biết về bactrack
     
    Last edited by a moderator: 01/05/14, 12:05 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  12. chipeo

    chipeo W-------

    Tham gia: 16/07/14, 09:07 AM
    Bài viết: 30
    Đã được thích: 0
    Điểm thành tích:
    16
    Re: Bypass antivirus và get một meterpreter sử dụng Veil

    lỗi như thế này xử lý thế nào các bác nhỉ

    View attachment 1582 veil.jpg
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  13. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,776
    Đã được thích: 418
    Điểm thành tích:
    83
    Re: Bypass antivirus và get một meterpreter sử dụng Veil

    update 2.20 với 4 payload mới..

    [video=youtube;2jrR81LBNQ8]https://www.youtube.com/watch?v=2jrR81LBNQ8[/video]
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  14. Hackerstudent93

    Hackerstudent93 VIP Members

    Tham gia: 30/09/13, 12:09 AM
    Bài viết: 347
    Đã được thích: 34
    Điểm thành tích:
    38
    Re: Bypass antivirus và get một meterpreter sử dụng Veil

    Dùng Kali Linux đi nhé. Backtrack cũ rồi , ít người dùng nên không hỗ trợ nhiều đâu :D
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  15. robinhood

    robinhood W-------

    Tham gia: 16/02/16, 11:02 PM
    Bài viết: 25
    Đã được thích: 13
    Điểm thành tích:
    18
    Cho minh hỏi, mình dùng Veil-Evation bị lỗi như sau khi generate payload:
    AttributeError: 'module' object has no attribute 'MSFVENOM_PATH'

    Làm cách nào để khắc phục? Mình thử goodle, update, ...v...v... mà không thấy tiến triển gì.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan