Saltar Windows 8 Metasploit

Iniciado por Zedmix, 9 Marzo 2015, 13:44 PM

0 Miembros y 1 Visitante están viendo este tema.

Zedmix

Buenas, estoy intentando hacer una prueba de APT en la empresa, y estoy generando un fichero .PDF mediante adobe_utilprintf de Metasploit, el problema que tengo actualmente es que Windows Defender me pilla el PDF como Malware al igual que algunos de los antivirus que tienen algunos equipos como es el caso de Kaspersky y NOD32.

¿Qué más pasos realizais una vez que creáis el PDF en Metasploit? alguna técnica o algo similar para ocultar el documento de cara a los antivirus.

Gracias.
Conciencia, Compromiso, Rebeldia y Solidaridad



.:UND3R:.

Yo intentaría modificar el Payload generado por metasploit, recuerda que los exploit están hechos en ruby, al ser un lenguaje de scripting simplemente podrás editarlo con un editor de texto, debido a que no es un ejecutable los encoder para Windows no funcionarán ya que trabajan bajo archivos PE, saludos y suerte.

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

Cygog

Cita de: Zedmix en  9 Marzo 2015, 13:44 PM
¿Qué más pasos realizais una vez que creáis el PDF en Metasploit? alguna técnica o algo similar para ocultar el documento de cara a los antivirus.

Si la pregunta es esa, no sería necesario modificar nada si no eres usuario avanzado, date un paseo por la sección de malware y busca métodos de para modificar las firmas del malware que has creado ;).

Por mi cuenta igual te comento que esta no sería una manera aconsejable para probar un apt.

Saludos.