Vulnerabilidades, exploits y antivirus

[rodri81]

Hola gente, buen día! Soy relativamente novato en el tema y se me generan muchas dudas, tal vez puedan aydarme.
He estado utilizando multiples script para generar payloads indetectables a los antivirus (FUD), x ejemplo Evil Evasion, entre otros y siempre algún antivirus detecta el payload y no logro iniciar sesion con meterpreter.
Lo que quiero saber es si por ejemplo, al realizar un escaneo de vulnerabilidades, encuentro una vulnerabilidad con un exploit específico, que sucede con el antivirus? Se logra realizar la sesión o el antivirus la bloquea? Por otro lado, al payload que configuro en el exploit se lo puede hacer indetectable?

[r32]

Como norma general casi todos los exploits que son públicos son detectados por las soluciones antivirus, la única solución que te queda es ofuscar el código para que el antivirus no lo detecte.
El antivirus bloqueará cualquier intento de intrusión con exploits públicos, ya que son parcheados.
Aquí te dejo más información de como ofuscar los códigos:

https://www.google.com/search?q=ofuscar+exploit+payload&rlz=1C1PRFI_enES739ES743&oq=ofuscar+exploit+payload&aqs

Saludos.

[rodri81]

Gracias R32! Voy a leer sobre eso! Aún no he encontrado sobre como ofuscar exploits de los que se encuentran en metasploit! Si bien en metaploit hay una parte para configurar los encoders, no se como utilizarlo, ni tampoco como combinarlos a los encoders!