Gerador de backdoor indetectável

Publicado por Luiz Vieira em 18/12/2011

[ Hits: 23.582 ]

Blog: http://hackproofing.blogspot.com/

 


Gerador de backdoor indetectável



Linux: Gerador de backdoor indetectável

O pessoal do Security Labs, desenvolveu um script bem interessante pronto para rodar no Backtrack.

O mais interessante, é que as técnicas de invasão aplicadas por tal script, funcionam não apenas em antivírus, mas também em Firewalls e Sistemas de Detecção de Intrusão (IDS).

É interessante dar uma olhada para ver quantos antivírus o script conseguiu burlar:
Para compilar e gerar o 'payload' malicioso e aplicar o script para torná-lo indetectável, é necessário ter alguns pacotes instalados previamente. Para tanto, basta executar o seguinte comando:

# apt-get install mingw32-runtime mingw-w64 mingw gcc-mingw32 mingw32-binutils

Com os pacotes instalados, precisamos copiar o script baixado para o diretório do Metasploit (/pentest/exploits/framework) e executá-lo.

O que é preciso prestar atenção é que este script, por padrão, gera um 'payload' de conexão reversa via TCP, mas isso pode ser alterado editando o script e alterando algumas opções.

Para quem já conhece o funcionamento do MSFpayload isso é bem tranquilo. ;-)

Para baixar o script, basta clicar aqui:


Outras dicas deste autor

Vídeos da palestra sobre Forense Computacional

Slides da palestra: Segurança nos Ciclos de Desenvolvimento de Software

Curso de análise básica de vulnerabilidades

Análise de memória com Volatility (vídeo)

Treinamento gratuito online de Java

Leitura recomendada

Utilizar apenas Firefox no Squid

Firewall bem prático e bom

Como instalar o Surfshark VPN no GNU/Linux

Redirecionamento de portas com Iptables

Convertendo uma chave privada OpenSSL para uma chave pública/privada do OpenSSH

  

Comentários
[1] Comentário enviado por removido em 19/12/2011 - 09:48h

Fala grande Luiz !

Show de bola a dica.


Abraço

[2] Comentário enviado por ricardolongatto em 07/01/2012 - 23:58h

muito bom
abraço

[3] Comentário enviado por codebr em 13/02/2012 - 08:26h

Bom dia,

Obrigado Luiz_Vieira, porem o acesso a Download do arquivo não está mais liberado.

Erro: " We couldn't find the file you're looking for. Sorry :( "

Você pode upa-lo?
Gostaria de utilizar essa ferramenta!

grato.




Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts