Antivirus atlatma
tekniklerinden biri olan Artemis toolunun nasıl kullanıldığı ile ilgili
bilgiler bu dökümanda yer almaktadır. Artemis http://cevincere.com
web adresi üzerinden çok basit bir şekilde zararlı dosya oluşturabilmeye imkan
sağlayan online bir uygulamadır. http://cevincere.com
adresinde şuan Artemis Basic kullanılabilir durumdadır. Yakın zamanda APT
geliştirmesi içinde Standart ve Ultimate versiyonları kullanılabilir olacaktır.
Generate butonuna basıldıktan sonra otomatik
olarak çeşitli Antivirus Evasion teknikleri kullanılarak zararlı dosya
oluşturma işlemleri yapılmaktadır.
Bu ekranda kutucuğu işaretlediğimizde
karşımıza Download butonu çıkacaktır.
Download butonuna tıklayıp;
Zararlı executable dosyayı bilgisayarımıza
download ediyoruz.
Kali Linux handler açıp kurban
bilgisayarın bu zararlı dosyayı çalıştırmasını bekliyoruz.
Kurban bilgisayar zararlı exe dosyasını
çalıştırdığında ilgili PC deki Antivirus ve HIPS ürünlerinin bu zararlı dosyayı
ve oluşturduğu zararlı trafiği tespit edemediği belirlenmiştir.
Meterpreter oturumu başarılı şekilde
açılmaktadır. Bundan sonraki işlemler saldırganın hayal gücüne bağlıdır.
Hiç yorum yok:
Yorum Gönderme