17 Mayıs 2014 Cumartesi

Artemis Antivirus Bypass

Antivirus atlatma tekniklerinden biri olan Artemis toolunun nasıl kullanıldığı ile ilgili bilgiler bu dökümanda yer almaktadır. Artemis http://cevincere.com web adresi üzerinden çok basit bir şekilde zararlı dosya oluşturabilmeye imkan sağlayan online bir uygulamadır. http://cevincere.com adresinde şuan Artemis Basic kullanılabilir durumdadır. Yakın zamanda APT geliştirmesi içinde Standart ve Ultimate versiyonları kullanılabilir olacaktır.

Artemis Basic tıkladığımızda aşağıdaki gibi bir ekran bizi karşılamaktadır. Okuma yazma bilen herkesin basitçe zararlı kod hazırlayabileceği bir altyapı imkanı sunmaktadır.

Kali Linux IP adresimizi ve port bilgisini ilgili alanlara giriyoruz. Oluşturulacak olan zararlı kodun kaç saniyede bir bizimle bağlantı kuracağı bilgisini ayarlayıp Generate butonuna basılır.


Generate butonuna basıldıktan sonra otomatik olarak çeşitli Antivirus Evasion teknikleri kullanılarak zararlı dosya oluşturma işlemleri yapılmaktadır.

Bu ekranda kutucuğu işaretlediğimizde karşımıza Download butonu çıkacaktır.

Download butonuna tıklayıp;


Zararlı executable dosyayı bilgisayarımıza download ediyoruz.

Kali Linux handler açıp kurban bilgisayarın bu zararlı dosyayı çalıştırmasını bekliyoruz.

Kurban bilgisayar zararlı exe dosyasını çalıştırdığında ilgili PC deki Antivirus ve HIPS ürünlerinin bu zararlı dosyayı ve oluşturduğu zararlı trafiği tespit edemediği belirlenmiştir.

Meterpreter oturumu başarılı şekilde açılmaktadır. Bundan sonraki işlemler saldırganın hayal gücüne bağlıdır.

Hiç yorum yok:

Yorum Gönder