backdoor bypass antivirus

Iniciado por Juanker Time, 31 Marzo 2014, 02:32 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Juanker Time

31 Marzo 2014, 02:32 AM
Hola, después de conseguir una reverse_tcp en meterpreter gracias a  Veil, cuando ejecuto el comando "run persistence -A ..." me salta el antivirus, en este caso Avast

Mi pregunta es: ¿como puedo crear una entrada al registro de windows para ejecutar un .exe cuando la víctima inicie el sistema? mi idea es subir un .exe en C:\WINDOWS\system32 cifrado con Veil (ya que ha dado tan buen resultado) desde meterpreter

¿Podre conectarme con la víctima aunque su pc ya este encendida o tendré que estar antes de que encienda su pc a la escucha?

Muchas gracias por vuestro tiempo y un saludo!

Mister12

#1
3 Abril 2014, 06:28 AM
Este libro puede ayudarte

Metasploit Penetration Testing Cookbook
http://www.daotao.dnict.vn/books/Metasploit%20Penetration%20Testing%20Cookbook.Jun.2012.pdf

El capitulo 4 desde la pagina 77 trata de bypass antivirus. Saludos
From some where at the other side of the universe
Imprimir
Ir Arriba Páginas1
Acciones del Usuario