Думаю все о нём знают. Но не все в курсе И так в видео показано как можно создать вирус с помощью Крутого фраемворка. Фраемворк не только создаёт нагрузки которые не паляться АВ, но может и доставить, Если я не ошибаюсь veil catapult называется. И так поехали заходим в веил. вводим команду LIST, это нам покажет нагрузки которые можем сгнорировать, В данном случае берём нагрузку на питоне (её не палит касперский , но палит нод32) выбираем нагрузку, указываем в ней ip К КОТОРОМУ БУДЕТ ПОДКЛЮЧЕНИЕ и порт п.с lpotr И lhost local host local port в водим. далее генерируется наш вирусняк, с ним ещё файл курукуза_хандлер.рс Теперь переходим в отдельную консоль и в водим msfconsole -r путь к файлу курукуза_хандлер.рс , то что в нём вы видели , это запуск мульти хендлера, то что будет ждать подключение, дальше отдаём вирус , жертва его запускает а мы получаем сессию. Я на работе, дома ошибки исправлю. Просьба не проверять на ресурсах как VirusTotal и ему подобным
1. Генерируем пэйлоад reverse_https в veil. 2. Запускаем хэндлер meterpreter. 3. Запускаем пэйлоад в винде, получаем бэк-коннект шелл meterpreter. Брависсимо! Кстати, ТС. При генерации пэйлоада ты указываешь LPORT 666, но meterpreter слушает на 8443, и даже получает коннект на этот порт. Wut?
да есть такой косяк. но ты не заметил что я в вёл sel а не set ? значит порт по умолчанию итого мы имеет файл kykypy3a_handler.rc с localport по умолчанию, значит вирус имеет нагрузку с таким портом и мы запускаем прослушивание на том же порту. За косяк спасибо, забыл о нём , вообщем на 666 порту тоже всё работало бы ↑ Veil Evasion хорошая штука)Правда на virustotal некоторые AV палят его сигнатуру( уметь надо генерировать -_+