Som jag nämnt i tidigare inlägg är det inte så värst klurigt att skapa skadlig kod som kringår de flesta populära antivirusprogram.
Eftersom jag tyvärr inte har tid att visa i bloggen hur det går till tänkte jag länka till en youtube video där John Strand(från pauldotcom) visar hur man gömmer en bakdörr(reverse tcp shell) med hjälp av msfpayload & msfencode.
Nytt i senare versioner av Metasploit-sviten är möjligheten att kopiera “egenskaperna” från en annan binär till den exe-filen man skapar och på så sätt lura antivirusprogrammen. Exemplet i videon kodar även om binären i fem omgångar för att obfuskera binären.
Äntligen fredag! Trevlig helg!
