Bypass AntiVirus với Shellter

19:52 15-04-2021BKAP Media

Bypass Antivirus với Shellter

Shellter là công cụ được sử dụng để tạo Backdoor và Inject Code vào các File thực thi của chương trình hợp lệ để Bypass(vượt qua) các chương trình Antivirus.

Hướng dẫn tạo Backdoor và Bypass chương trình Antivirus.

BachKhoa-Aptech sẽ hướng dẫn các bạn cách tạo Backdoor vượt qua hầu hết các chương trình AV với công cụ Shelter được cài đặt trên Kali Linux. Mời các bạn cùng xem hướng dẫn dưới đây.

B1: Khởi chạy Kali Linux trên máy ảo và mở Terminal. Sau đó nhập lệnh sau: apt-get update && apt-get upgrade để update Kali nên Kernel mới nhất.

B2: Sau quá trình Update các bạn chạy lệnh: apt-get install shellter để cài đặt Shellter lên hệ thống.

B3: Các bạn hãy chuẩn bị sẵn 1 chương trình thực thi hợp lệ (mình sử dụng Unikey.exe). Mục đích là chúng ta sẽ chèn mã độc vào chương trình thực thi đó.

B4: Khởi chạy Shellter từ cửa sổ Console. Nếu chương trình hỏi cài đặt Wine hãy nhấn Install để cài đặt.

B5: Nhấn phím A (Auto) để khởi chạy. Sau đó xuất hiện thông báo PE Target nhập đường dẫn chứa File thực thi (Unikey.exe) vào và nhấn Enter.

bypass-antivirus-voi-shellter-01

B6: Nhấn phím và chọn Payload (Meterpreter_reverse_tcp) để thực thi mã độc

bypass-antivirus-voi-shellter-02

B7: Khai báo địa chỉ IP và Port của Attacker

bypass-antivirus-voi-shellter-03

B8: Kiểm tra xem Backdoor đã được mã hóa với Shellter có thể vượt qua được bao nhiêu phần mềm AntiVirus.

bypass-antivirus-voi-shellter-04

Như vậy chúng ta thấy kết quả là 0/54 phần mềm diệt Virus phát hiện, đây là một kết quả Bypass rất khả quan

B9: Phát tán Virus và dụ Victim thực thi chương trình Unikey đã bị chèn mã độc

bypass-antivirus-voi-shellter-05

Shell đã chiếm được của Victim.

BachKhoa-Aptech chúc bạn thành công!

   0968276996