C'è un modo per rilevare i payload generati dal framework dei veli

Naviga le tue risposte
4

Durante il pentesting, ero solito generare payload dannosi usando il framework per il velo . Il payload generato ignora l'antivirus e l'amp; infetta il sistema di destinazione.

C'è un modo per rilevare i carichi utili del velo in una macchina vittima? Come posso proteggere il mio sistema dai payload dannosi generati dal velo?

    
posta BlueBerry - Vignesh4303 05.01.2016 - 05:55
fonte

1 risposta

2

Veil non è in realtà troppo bravo nella creazione di payloads che eludono l'AV. Ho creato numerosi payload e sono tutti rilevati al momento del caricamento su Total virus.

Potresti provare quanto segue:

  • Scrivi uno script per creare un checksum hash di ogni file su una nuova e incontaminata installazione del tuo sistema operativo
  • Esegui lo stesso script sul tuo computer (con i file sospetti di Veil sospetti)
  • Confronta gli hash
  • Qualsiasi hash che non corrisponde, sostituisci i file con le versioni non colorate

In alternativa, un modo più sicuro per andare sarebbe quello di cancellare il sistema e ripartire da zero.

    
risposta data 05.01.2016 - 05:59
fonte

Leggi altre domande sui tag

IPSec: utilizzo di ESP dopo AH Quanto è sicuro l'ID di riconoscimento vocale?