Hola, después de conseguir una reverse_tcp en meterpreter gracias a Veil, cuando ejecuto el comando "run persistence -A ..." me salta el antivirus, en este caso Avast
Mi pregunta es: ¿como puedo crear una entrada al registro de windows para ejecutar un .exe cuando la víctima inicie el sistema? mi idea es subir un .exe en C:\WINDOWS\system32 cifrado con Veil (ya que ha dado tan buen resultado) desde meterpreter
¿Podre conectarme con la víctima aunque su pc ya este encendida o tendré que estar antes de que encienda su pc a la escucha?
Muchas gracias por vuestro tiempo y un saludo!
Este libro puede ayudarte
Metasploit Penetration Testing Cookbook
http://www.daotao.dnict.vn/books/Metasploit%20Penetration%20Testing%20Cookbook.Jun.2012.pdf
El capitulo 4 desde la pagina 77 trata de bypass antivirus. Saludos