Syringe Antivirus Bypass

Antivirus atlatma tekniklerinden biri olan Syringe toolunun nasıl kullanıldığı ile ilgili bilgiler bu makalede yer almaktadır. Öncelikli olarak Syringe programını Kali Linux üzerine download ediyoruz.

wget https://syringe-antivirus-bypass.googlecode.com/files/syringe%200.1.tar

tar xf syringe\ 0.1.tar    komutu ile download edilen dosyayı açıyoruz.

./syringe.sh  komutu ile uygulamayı çalıştırıyoruz.

Uygulama çalıştığında otomatik olarak bir zararlı kod barındıran executable dosya oluşturup apache server üzerinden publish etmektedir.

Yukarıdaki ekran görüntüsünde kırmızı kutucuk ile işaretli olan link kurban bilgisayara iletilip bir browser ile çağırılması sızma işleminin gerçekleşmesi için yetecektir. Yapılan testlerde ekran görüntüsünde görüldüğü üzere Antivirus ve Host IPS tarafından tespit edilemeyip meterpreter oturumunun başarılı şekilde açıldığını görebilmekteyiz.