Bachkhoa-Aptech
TƯ VẤN KHÓA HỌC0974.240.191
HỖ TRỢ ĐÀO TẠO0968.27.96.69
Kênh facebook bkapKênh facebook bkap

Bypass AntiVirus với Shellter

06/12/2015 6:54:05 CH

Shellter là công cụ được sử dụng để tạo Backdoor và Inject Code vào các File thực thi của chương trình hợp lệ để Bypass(vượt qua) các chương trình Antivirus.

Hướng dẫn tạo Backdoor và Bypass chương trình Antivirus.

BachKhoa-Aptech sẽ hướng dẫn các bạn cách tạo Backdoor vượt qua hầu hết các chương trình AV với công cụ Shelter được cài đặt trên Kali Linux. Mời các bạn cùng xem hướng dẫn dưới đây.

B1: Khởi chạy Kali Linux trên máy ảo và mở Terminal. Sau đó nhập lệnh sau: apt-get update && apt-get upgrade để update Kali nên Kernel mới nhất.

B2: Sau quá trình Update các bạn chạy lệnh: apt-get install shellter để cài đặt Shellter lên hệ thống.

B3: Các bạn hãy chuẩn bị sẵn 1 chương trình thực thi hợp lệ (mình sử dụng Unikey.exe). Mục đích là chúng ta sẽ chèn mã độc vào chương trình thực thi đó.

B4: Khởi chạy Shellter từ cửa sổ Console. Nếu chương trình hỏi cài đặt Wine hãy nhấn Install để cài đặt.

B5: Nhấn phím A (Auto) để khởi chạy. Sau đó xuất hiện thông báo PE Target nhập đường dẫn chứa File thực thi (Unikey.exe) vào và nhấn Enter.

B6: Nhấn phím L và chọn Payload 1 (Meterpreter_reverse_tcp) để thực thi mã độc

B7: Khai báo địa chỉ IP Port của Attacker

B8: Kiểm tra xem Backdoor đã được mã hóa với Shellter có thể vượt qua được bao nhiêu phần mềm AntiVirus.

Như vậy chúng ta thấy kết quả là 0/54 phần mềm diệt Virus phát hiện, đây là một kết quả Bypass rất khả quan

B9: Phát tán Virus và dụ Victim thực thi chương trình Unikey đã bị chèn mã độc

Shell đã chiếm được của Victim.

BachKhoa-Aptech chúc bạn thành công!

Các tin tức khác đã đăng

Đối tác tuyển dụng

Các chuyên gia hàng đầu trong lĩnh vực cntt tại Bachkhoa-Aptech

Xem tất cả giảng viên
Đăng ký nhận emailĐăng ký email để nhận bản tin từ Bachkhoa-Aptech Đăng ký