DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Bypass antivirus và get một meterpreter sử dụng Veil
Một trong những vấn đề mà hàng trăm chuyên gia bảo mật và kiểm tra thâm nhập gặp phải khi thực hiện một khai thác trên mục tiêu của họ là vượt qua phần mềm diệt virus. Trong topic này, mình sẽ hướng dẫn các bạn sử dụng Veil để vượt qua phần mềm diệt virus.
Veil được viết ra to chạy trên Kali Linux, but các chức năng của nó có khả năng được thực hiện trên bất kỳ một hệ thống nào có hỗ trợ python scripts. Thông thường, bạn sẽ gọi Veil từ dòng lệnh, và làm theo hướng dẫn trong menu của Veil để đưa ra một payload ( Payload là đoạn mã được thực thi sau khi khai thác thành công). Yêu cầu để tạo ra một Payload, Veil sẽ yêu cầu bạn nếu như file payload đoạn chuyển đổi thành một file có thể được thực thi bởi Pyinstaller hoặc Py2Exe.
Veil gần đây đã được thêmvào Kali Linux, do đó nếu bạn nhập “veil” ở trong terminal mà Veil không chạy, có thể Veil chưa được cài trên hệ thống của bạn.
+ Để cài Veil, bạn chỉ cần nhập “apt-get upgrade && apt-get install veil”
+ Sau quá trình cài đặt thành công, mở terminal và nhập “veil”
Và bạn sẽ nhìn thấy như hình dưới đây:
Các lệnh để sử dụng Veil:
+ use- sử dụng một payload bất kỳ
+ update- cập nhật Veil tới bản mới nhất
+ list- liệt kê tất cả payload
+ info- hiển thị thông tin về payload nào đó
+ exit- thoát veil
Về cách sử dụng Veil, các bạn tham khảo video sau:
[video=youtube;aj2M1CnVqCU]http://www.youtube.com/watch?feature=player_embedded&v=aj2M1CnVqCU[/video]
Chú ý: Do các phần mềm diệt virus, họ phát triển chữ ký rất nhanh, cho nên sự thành công của bạn phụ thuộc vào các phần mềm diệt virus. Để đạt hiệu quả, bạn luôn cập nhật Veil tới phiên bản mới nhất.
Qua đây mình cũng muốn nhắc nhở mọi người nên cảnh giác với những phần mềm không rõ nguồn gốc.
Veil được viết ra to chạy trên Kali Linux, but các chức năng của nó có khả năng được thực hiện trên bất kỳ một hệ thống nào có hỗ trợ python scripts. Thông thường, bạn sẽ gọi Veil từ dòng lệnh, và làm theo hướng dẫn trong menu của Veil để đưa ra một payload ( Payload là đoạn mã được thực thi sau khi khai thác thành công). Yêu cầu để tạo ra một Payload, Veil sẽ yêu cầu bạn nếu như file payload đoạn chuyển đổi thành một file có thể được thực thi bởi Pyinstaller hoặc Py2Exe.
Veil gần đây đã được thêmvào Kali Linux, do đó nếu bạn nhập “veil” ở trong terminal mà Veil không chạy, có thể Veil chưa được cài trên hệ thống của bạn.
+ Để cài Veil, bạn chỉ cần nhập “apt-get upgrade && apt-get install veil”
+ Sau quá trình cài đặt thành công, mở terminal và nhập “veil”
Và bạn sẽ nhìn thấy như hình dưới đây:
Các lệnh để sử dụng Veil:
+ use- sử dụng một payload bất kỳ
+ update- cập nhật Veil tới bản mới nhất
+ list- liệt kê tất cả payload
+ info- hiển thị thông tin về payload nào đó
+ exit- thoát veil
Về cách sử dụng Veil, các bạn tham khảo video sau:
[video=youtube;aj2M1CnVqCU]http://www.youtube.com/watch?feature=player_embedded&v=aj2M1CnVqCU[/video]
Chú ý: Do các phần mềm diệt virus, họ phát triển chữ ký rất nhanh, cho nên sự thành công của bạn phụ thuộc vào các phần mềm diệt virus. Để đạt hiệu quả, bạn luôn cập nhật Veil tới phiên bản mới nhất.
Qua đây mình cũng muốn nhắc nhở mọi người nên cảnh giác với những phần mềm không rõ nguồn gốc.
Chỉnh sửa lần cuối bởi người điều hành:
, tool này phải nói là rất hay, em đã dùng tool này cách đây được hơn 2 tháng và đã thành công vượt qua được rất nhiều phần mềm diệt virus mà không bị phát hiện, đã hack thành công được rất nhiều máy tính, em đề nghị Bác nên làm cái Tut cho anh em nào chưa biết thì học hỏi, Bác có thể làm một tut sử dụng Veil kết hợp với Metasploit sử dụng trong môi trường mạng WAN, vì lúc này em đang trong giai đoạn thi nên không có thời gian để viết bài, em nghĩ Bác lên up cái Payload do Veil này tạo ra nên mạng đính kèm vào một số phần mềm cho Victim download về thì khá là ngon đấy ạ @@, cần có một cái VPS để có thể thực hiền ngoài mạng WAN, anh em tự tìm hiều làm nhé, cũng dể thôi 
