|
|
Utente
 - Group:
- Member
- Posts:
- 2
- Reputation:
- 0
- Status:
| |
| Creare un artefatto che superi tutti i sistemi di sicurezza di un dispotivo sembra un'operazione impossibile
In realtà gli antivirus quando cercano di scoprire un malware controllano semplicemente le signature, e sono solamente pochi quelli che vanno a ispezionare il codice effettivo del payload
Windows Defender e molte altre soluzioni per la sicurezza gratuitamente reperibili sul web possono essere evase aggiungendo un certificato valido al file infetto.
github.com/martdev123/RapidFUD
Nella mia repository ho generato un tool per Kali Linux amd64 in grado di automatizzare l'esecuzione di questo task, che altrimenti risulterebbe impiccioso.
Il tool genera un certificato falso per le applicazioni generate da msfvenom e lo sostituisce con la classica firma di Metasploit "Apache Bench Command Line Utility". Questo permette di bypassare le protezioni di base offerte da Windows Defender e altri antivirus. Attualmente non l'ho testato su virustotal perchè testare i virus lì significa renderli praticamente inoffensivi...
La versione x86 del tool attualmente non funziona bene, ma quella x64 va a meraviglia. Potete dare un'occhiata se vi va.
Vi ricordo che su GitHub è espressamente vietato dalla community pubblicare materiale pericoloso, il progetto è puramente a scopo informativo. Il lato positivo è che è open source, quindi potete modificare il mio tool a seconda delle vostre skill.
|
| | |
