24 Mayıs 2014 Cumartesi

Avoid AV Bypass

Antivirus atlatma tekniklerinden biri olan Avoid toolunun nasıl kullanıldığı ile ilgili bilgiler bu dökümanda
yer almaktadır. Öncelikli olarak Avoid programını Kali Linux üzerine download ediyoruz.

wget https://github.com/nccgroup/metasploitavevasion/archive/master.zip

unzip master.zip  komutu ile download edilen dosyayı açıyoruz.


cd metasploitavevasion-master/  ilgili dizine geçiyoruz.


./avoid.sh  ile uygulamayı çalıştırıyoruz.


Gerekli ayarları yaptıktan sonra oluşan zararlı dosyayı kurban bilgisayarda çalıştırdığımızda sızma 
işleminin gerçekleşmesi için yeterli olacaktır. Yapılan testlerde ekran görüntüsünde görüldüğü üzere 
Antivirus ve Host IPS tarafından tespit edilemeyip meterpreter oturumunun başarılı şekilde açıldığını 
görebilmekteyiz. 

Hiç yorum yok:

Yorum Gönder