Gerador de backdoor indetectável

Publicado por Luiz Vieira em 18/12/2011

[ Hits: 23.381 ]

Blog: http://hackproofing.blogspot.com/

 


Gerador de backdoor indetectável



Linux: Gerador de backdoor indetectável

O pessoal do Security Labs, desenvolveu um script bem interessante pronto para rodar no Backtrack.

O mais interessante, é que as técnicas de invasão aplicadas por tal script, funcionam não apenas em antivírus, mas também em Firewalls e Sistemas de Detecção de Intrusão (IDS).

É interessante dar uma olhada para ver quantos antivírus o script conseguiu burlar:
Para compilar e gerar o 'payload' malicioso e aplicar o script para torná-lo indetectável, é necessário ter alguns pacotes instalados previamente. Para tanto, basta executar o seguinte comando:

# apt-get install mingw32-runtime mingw-w64 mingw gcc-mingw32 mingw32-binutils

Com os pacotes instalados, precisamos copiar o script baixado para o diretório do Metasploit (/pentest/exploits/framework) e executá-lo.

O que é preciso prestar atenção é que este script, por padrão, gera um 'payload' de conexão reversa via TCP, mas isso pode ser alterado editando o script e alterando algumas opções.

Para quem já conhece o funcionamento do MSFpayload isso é bem tranquilo. ;-)

Para baixar o script, basta clicar aqui:


Outras dicas deste autor

Como checar se há rootkits em seu sistema

A arquitetura OSI de segurança

Script Ubuntu Perfeito para Ubuntu 9.04 Jaunty Jackalope

Slides da palestra: Segurança nos Ciclos de Desenvolvimento de Software

Lançada edição n. 13 da Revista Espírito Livre

Leitura recomendada

Wow! My DNS is POOR! Vulnerabilidade do DNS (CVE-2008-1447)

Fail2ban em servidor SSH

Livre-se dos scripts/propagandas no Firefox

Slides da palestra "Android's Forensics: The Hard Work" - You Shot The Sheriff 6

Webinars sobre proteção de perímetro e hardening de servidores GNU/Linux

  

Comentários
[1] Comentário enviado por removido em 19/12/2011 - 09:48h

Fala grande Luiz !

Show de bola a dica.


Abraço

[2] Comentário enviado por ricardolongatto em 07/01/2012 - 23:58h

muito bom
abraço

[3] Comentário enviado por codebr em 13/02/2012 - 08:26h

Bom dia,

Obrigado Luiz_Vieira, porem o acesso a Download do arquivo não está mais liberado.

Erro: " We couldn't find the file you're looking for. Sorry :( "

Você pode upa-lo?
Gostaria de utilizar essa ferramenta!

grato.




Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts