Una vez conseguida una consola en un pc víctima, que backdoor seria mejor usar para que sea indetectable por los antivirus??
Si consigues una consola en una pc víctima no quieres decir que ya estás dentro?
Entonces, por que no lo haces desde consola...
creo que me he perdido sorry
Un backdoor te permitirá entrar de nuevo al sistema sin explotar la vulnerabilidad con que hayas penetrado, por eso el nombre, puerta trasera, por donde entrar una vez pierdes el contacto.
'Vueno vonito barato':
http://es.wikipedia.org/wiki/Puerta_trasera
Saludos
Me refiero a un backdoor persistente que me de una consola cuando quiera.
Solo conozco el nc pero el antivirus lo detecta. También se puede instalar un backdoor desde el meterpreter pero también lo detecta el antivirus.
Alguna idea?
Cita de: darko666 en 30 Abril 2010, 21:13 PM
Me refiero a un backdoor persistente que me de una consola cuando quiera.
Solo conozco el nc pero el antivirus lo detecta. También se puede instalar un backdoor desde el meterpreter pero también lo detecta el antivirus.
Alguna idea?
Mira algo sobre crypters y heuristica de detecion de los antivirus.
Saludos
Además de cifrado, deteción de antivirus (análisis estático, run-time, heuristica), ...también deberías leer sobre ofuscación de código
http://es.wikipedia.org/wiki/Ofuscaci%C3%B3n (http://es.wikipedia.org/wiki/Ofuscaci%C3%B3n)
De lo que se trata es de emplear una backdoor conocida y detectada y aplicando ciertas técnicas, volverla indetecable. En principio, si sólo quieres hacerla indetectable para un sólo antivirus, pues lo fundamental es que emplees ese antivirus para probar, es decir, que te lo bajes y lo instales. Si quieres hacerla FUD (Full Undetectable) utiliza novirusthanks http://scanner.novirusthanks.org/ (http://scanner.novirusthanks.org/) con la pestaña "Do not distribute the sample" en checked para tus pruebas