Saltarte el AntiVirus es facil si usas Veil

Veil es una herramienta que nos permitirá a partir de un payload, codificar su contenido y generar un nuevo ejecutable, con la finalidad de que el mismo no sea detectado por los AV.

Esta poderosa herramienta se encuentra desarrollada en python, su autor es Christopher Truncer y se puede descargar desde: https://github.com/ChrisTruncer/Veil

La instalación en Kali es bastante fácil y la puedes realizar con los siguientes comandos:

git clone https://github.com/ChrisTruncer/Veil.git

 cd Veil
cd setup
 ./setup.sh

Una vez instada procedemos a crear nuestro payload indetectable : -)

Vamos a comprobar que el mismo funciona y que el AV no reconoce el “payload” como archivo malicioso.

Para ejecutar Veil:

./Veil.py

1

Ingresamos el comando: list para mirar la cantidad de payloads disponibles

2.png

Para obtener información sobre el payload N° 10 podríamos ingresar el comando: info 10

3

Luego debemos ingresar el N° del playload que vamos a utilizar, en este caso es: 10

4

Con el comando generate comenzamos la codificación, luego seleccionamos la opción 1 por defecto para que utilice “msfvenom”. Otra de las cuestiones a tener en cuenta son los valores de: LHOST y LPORT.

5

Definimos el nombre del archivo de salida en este caso es meterpretertucu2 y creamos el ejecutable usando “Pythoninstaller”, opción 1

6

7

Una vez generado ya nuestro payload, pasamos a probarlo en un Windows 7 con ESET SMART SECURITY 6, ultima actualización: 7 de Julio de 2013 tal cual se puede observar en la imagen a continuación:

final2

Como conclusión se puede decir que es una herramienta de gran utilidad para los pentesters , fácil usar e intuitiva, produce resultados magníficos a la hora de tener que pelearnos con los AV.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *