著作権:帰属、紙ベースを作成するために他人を許可し、(同じライセンスで元のライセンス契約に基づいて用紙配布する必要がありますクリエイティブコモンズ)
子供の紙は、AVフリーズ〜がここにAV AntiVirusがあると言いたい参照してください。そのソフトを殺します。(検査は...よりは少なく、これらの日有償)
私は通常、一般的なツールとその使用を殺す避けるについて簡単にこの記事を-
0x00のハイペリオンは
360のアンチウイルスを検出することができますので、なぜ、それを言う比較的軽量、軽量-ので最初、このハイペリオンについて話しています。。
実際には、ハイペリオンは、あなたのペイロードを暗号化するために、5つのAES暗号化により、ペイロード暗号化は、Windowsの下に実行することができます完了すると、暗号化ツールです。動作原理は次のようになります。それは、はい、これは攻撃ペイロードあなたが使用するファイルで、実行可能ファイルの暗号化を出力します。このファイルが実行された後に生成されて出力されると、実行可能ファイルは、ターゲットマシン上のファイルを暗号化するために、KEY AES暗号化アルゴリズムをブルートフォースしようと、それは自動的に中断した後に暗号化ファイル(meterpreterペイロード)を実行します。
ハイペリオンダウンロード:http://nullsecurity.net/tools/binary.html
ダウンロードが完了して解凍したら、我々は、Linuxの下で、Makefileを持っています
まず、次のディレクトリを入力します。
cd ~/.wine/drive_c/MinGW/bin/
。ダウンロードした後、「SRC」ディレクトリの下にソースコードを解凍し、次のコマンドを実行します。
wine g++.exe Hyperion-1.0/Src/Crypter/*.cpp -o bypassav.exe
コマンドが正しく、今bypassav.exeが行われている場合は、次のステップは、私たちのペイロード暗号化コーディングを提供することです、全体のプロセスが自動化されて、あなただけの、その後、出力フォルダのパスと出力ファイル名を指定する必要がありますペイロードが出てきた殺害を避けるために行います。
何が正常にコンパイルされていませんか?まあ、子供紙、私はあなたに私を与えます
リンク:http://pan.baidu.com/s/1zjkD8パスワード:gayw
ここでは、使用する方法、およびここで注意の成功はハイペリオン-1.0ディレクトリの下にあるルート・ディレクトリにexeファイルをコンパイルすることであることは非常に簡単です。
勝利の下で:ペイロード名bypassav.exe直接入力はドスインターフェイスに名前を生成し、以下の詳細な使用しています:
Linuxの下
:
成功した後、ペイロードの私たちの「自由キル」で現在のディレクトリにdemo1.exeバイナリファイルを生成し、なぜそれが引用符で囲まれています。ソースファイルが通常のファイルであっても、それは後にした後360ハイペリオンの暗号化を強制終了されますので。。図は次のとおりです。
外国ソフトはああで非常に良いされているものを殺すために、なぜ、彼を紹介し、報告した薬物に実行します!マカフィー神の馬〜
もう一つのポイントに注意するあなたは原則を見て、なぜ?、このプログラムは、広報の必要な人々と対話し、殺すためにそれほど自由にできないことですが、理解し、彼はちょうど実行され、そうああパラメータを指定してコマンドを実行することはできませんこれを行うにはどのように?あなたのペイロードはあなたの馬、ああ、(と交換することができる__)喜喜......
91ri.org注:また、パラメータなしで暗号化のための適切なツールを提供しようとすることができます。
0x01のベールの
段落のアーティファクト!絶対的なアーティファクトは、強盗のために不可欠な、確かに必要不可欠なツールペイロードバイパスAVを行うと殺す~~
要約:
ベールは、Metasploitのあるフレームワークの互換性ペイロード生成ツールを活用し、一般的なアンチウイルスソフトウェアをバイパスすることができベールほとんどのネットワーク環境では、それは可能な限りすべてのペイロードファイルはランダムになります。
ベールが今できる7つの異なる方法で、ペイロード21異なるMeterpreter接続を使用します。ベールは、pyInstallerのPy2Exe又は実行可能なPythonのペイロードに変換するいずれかのユーザ選択を提供します。
pyInstallerの(ベールのユーザー)を使用する場合、kaliLinuxは、直接自分のファイルは、仮想マシンまたは第二の実マシンを使用せずに、実行可能ファイル(exeファイル)に変換することができます。Py2Exeは、ベールは3つのファイルが生成されます場合は、3つのファイルが最終的な実行可能ファイルを使用して作成されます。
ペイロード・ファイル(パイソン)、Py2Exeを実行するためにポイントします、それはペイロードの実行可能ファイルに変換バッチ処理スクリプトです。最後のペイロードを生成するには、Windowsホストに3つの出力ファイル(パイソン、Py2Exe、PyCrypto)をコピーして、バッチスクリプトを実行する必要があります。
これは、最終的な実行可能ファイルをビルド対象にアップロードします。実行ファイルは、EXEファイルは、必要なすべての店舗では、すべてのWindowsシステム上で任意の場所にドロップすることができます。一度システムの実装に放棄する、ペイロードが検出されないのAV meterpeterコールバックにつながります。
ダウンロード:https://github.com/veil-evasion/Veil
使用については、次の簡単に〜
最初のインストール:
ダウンロードした後、ベールのディレクトリを入力します。
上記のように、セットアップディレクトリを入力し、その後、setup.shがあるでしょう私たちが実行し、
sudo ./setup.sh
私たちは、ああ〜権限を根絶すべきです
その後、彼はいくつかのファイルをダウンロードするでしょうし、次にインストールします。Pythonインタフェースのインストールを直接同じソフトウェアがインストール勝利で、次のステップ、デフォルトのままとなっています。
インストール後のベールのルートディレクトリプッシュする完了ですVeil.pyを
python Veil.py
下記に示すように、インタフェースのベールをオープンしました:
ここではどのような、いくつかのモジュールを見ることができます!?あなたは知らないのですか?子供の論文は、英語を習得したり、削除する必要があります!!
ここでは、すべてのペイロードのリストを見ることができます
し、我々はこのデモで、そのうちの一つを選択するために使用する20がある見ることができるのpythonモジュールを使用することです
エントリー use 13
以下に示すように、第十三の選択肢があり、その後、ペイロードのオプションを入力する:
直接入力がここにgenerate
あなたはその後、msfvenomまたはカスタムシェルコードを使用することを選択することができ、我々は最初に選択しました
:次に、選択されたペイロードを入力し、以下に示すように、その後、IPアドレスとポート番号を入力してください
それから私は、ファイル名、ランダムな名前を入力するように指示し、次に選択し、pyInstallerの私たちのペイロードが生成されます、瞬間を待って、入力し、Enterキーを押します〜
生成されたファイルは、あなたがどのように、彼は実行してみましょう。ここで、制御したいという人を与える方法を見つけることである残りの上、これらのファイルへのパスがあるのですか?私は子供の紙たい...
もちろん、今回はMSFを実行したいです
木材がディレクトリハンドラ上で表示されませんでした、私たちは〜に行きます
cd ~/veil-output/handlers/
次に、ファイルを次のように、このディレクトリ内で直接実行
msfconsole -r demo_handler.rc
そして、MSFが開始され、別の人がファイルを実行すると、あなたは(私はmeterpreterここで選択)、シェルを得ることができます
:図
のポイントの横に、そうと?今日はそれを殺すためにその自由ではないのですか?ああ、効果の聖歌を見て-
しかし、小さな欠陥は、╮少しあまりにもアクティブではありませんがある(╯▽╰)╭
警備員はそうなります。。
どのようにそれを行うには?私たちは報告されていないように、ペイロードのshell_bind_tcpを使用することもできますが、他の当事者は、プログラムがネットワークにアクセスすることを許可するかどうかを尋ねられます-もちろん、ネットワーク外の他の当事者ことを提供し、あなたは自分のコンピュータへのアクセス権を持つことができるように- - 。
具体的にどのように〜ブラフは、あなたが見る方法を、束ねます
いくつかの外国人の下に取り付けたビデオ:
リンク:http://pan.baidu.com/s/1cO8hEパスワード:v2v9