cifrar exploit complétamente

[Gabrii___12]

Hola, llevo unos meses en el mundo del hacking y me gustaría saber como puedo cifrar un payload de metasploit para que no lo detecte windows defender y los antivirus más comunes. Ya prové con sha_ga_ta_nai pero me lo detecta igual.

Espero atento su respuesta.





Gracias.

[BloodSharp]

Hola @Gabrii___12, con respecto a los encoders ya no sirven para ocultar la firma del malware puesto a que todos los AV ya conocen los encoders del MSF. En todo caso ahora se utilizan únicamente para reemplazar bytes malos...

Una alternativa sería crear con msfvenom un payload en formato C, crear tu propio ejecutable con cualquier compilador de C++ con la secuencia del payload provista por msfvenom. Finalmente crear un nuevo ofuscador de bytes con una o varias nuevas capas de cifrado por encima, una capa de reemplazado de los bytes más utilizados por otros nuevos no utilizados en el payload, invertir toda la secuencia de bytes suele también ser efectivo, etc... Una vez terminado creás en el ejecutable la secuencia para desofuscar los bytes y la ejecutás.

Eso si, nunca subas a VirusTotal u otros parecidos, porque comparten la información de los archivos con varias marcas de AV y te detectan todo de nuevo como payload de metasploit otra vez (ya me pasó por boludo)


B#

[Danielㅤ]

Hola, así es como dice el compañero, si no mal recuerdo creo que VirusTotal en alguna parte de su web informa que los archivos subidos pueden ser compartidos con la comunidad.

De igual manera es obvio que una página como esa va a analizar todos los archivos subidos y verificar si alguno tiene un nuevo método de malware y así usar esa información para ayudar a los antivirus.


Saludos