Bài viết này nhằm trình bày cách vượt qua sự phát hiện chống vi-rút bằng cách sử dụng khung công tác Veil, vì nó là một tập hợp các công cụ được thiết kế để sử dụng trong quá trình thử nghiệm thâm nhập. Nó hiện bao gồm các mô-đun sau -
- Veil-Evasion - một công cụ để tạo tải trọng chống vi-rút bằng cách sử dụng nhiều kỹ thuật và ngôn ngữ khác nhau
- Veil-Catapult - hệ thống phân phối trọng tải kiểu psexec tích hợp Veil-Evasion
- Veil-PowerView - một công cụ powershell để đạt được nhận thức về tình huống mạng trên các miền Windows
- Veil-Pillage - một khuôn khổ khai thác sau mô-đun tích hợp Veil-Evasion
Yêu cầu
Để cài đặt Veil- Framework, bạn phải định cấu hình Python mới nhất gói vào máy của bạn.
Cách cài đặt
Điểm quan trọng cần nhớ là quá trình cài đặt phải được thực hiện với các đặc quyền của superuser. Nếu bạn không sử dụng tài khoản root (như mặc định với Kali Linux), hãy thêm trước các lệnh với sudo hoặc thay đổi thành người dùng root trước khi bắt đầu. Khung che mặt là một công cụ tuyệt vời để tránh bị phần mềm diệt vi-rút phát hiện tải trọng. Để cài đặt, trước tiên bạn cần tải xuống từ Github và thực hiện các lệnh sau.
git clone https://github.com/Veil-Framework/Veil.git cd Veil/ ./config/setup.sh --force --silent
Tạo tải trọng
Bước - 1
Bây giờ, hãy chọn thao tác Evasion từ danh sách như sau để tạo tải trọng;
Bước - 2
Để liệt kê tất cả các tải trọng có sẵn, hãy chọn tùy chọn danh sách như bình thường, tùy chọn này sẽ hiển thị tất cả các tải trọng có sẵn như sau -
Bước - 3
Bây giờ, hãy chọn tải trọng của bạn bằng cách sử dụng sử dụng lệnh như sau; -
Bước - 4
Cuối cùng, sau khi chọn tải trọng, hãy chọn py2exe và nhấn vào nút tạo lệnh để tạo tải trọng FUD mong muốn như sau;
Ở đây, trong hình ảnh nói trên, bạn có thể dễ dàng thấy rằng runme.bat vi-rút hoàn toàn không thể phát hiện (tải trọng) được tạo và lưu trữ trong thư mục /usr/share.veil-output/source.