26 Nisan 2014 Cumartesi

Avoid Antivirus Bypass

Antivirus atlatma tekniklerinden biri olan Avoid toolunun nasıl kullanıldığı ile ilgili bilgiler bu dökümanda
yer almaktadır. Öncelikli olarak Avoid programını Kali Linux üzerine download ediyoruz.

wget https://github.com/nccgroup/metasploitavevasion/archive/master.zip



unzip master.zip  komutu ile download edilen dosyayı açıyoruz.


cd metasploitavevasion-master/  ilgili dizine geçiyoruz.


./avoid.sh  ile uygulamayı çalıştırıyoruz.


Gerekli ayarları yaptıktan sonra oluşan zararlı dosyayı kurban bilgisayarda çalıştırdığımızda sızma
işleminin gerçekleşmesi için yeterli olacaktır. Yapılan testlerde ekran görüntüsünde görüldüğü üzere
Antivirus ve Host IPS tarafından tespit edilemeyip meterpreter oturumunun başarılı şekilde açıldığını
görebilmekteyiz.

Hiç yorum yok:

Yorum Gönder