¿Existe alguna forma de detectar las cargas útiles generadas por el marco de velo?

3

Mientras realizaba el pentesting, solía generar una carga maliciosa utilizando el marco de velo . La carga útil generada pasa por alto antivirus y amp; infecta el sistema objetivo.

¿Hay alguna manera de detectar cargas útiles de velo en una máquina víctima? ¿Cómo puedo proteger mi sistema de las cargas útiles maliciosas generadas por el velo?

    
pregunta BlueBerry - Vignesh4303 05.01.2016 - 05:55
fuente

1 respuesta

2

En realidad, Veil no es demasiado bueno para crear cargas útiles que evadan AV. He creado numerosas cargas útiles y todas se detectaron al cargarlas en Virus Total.

Puedes probar lo siguiente:

  • Escriba un script para crear una suma de comprobación de hash de cada archivo en una instalación nueva y no contaminada de su sistema operativo
  • Ejecute el mismo script en su máquina (con los archivos infectados con el velo sospechoso)
  • Compara los hashes
  • Cualquier hash que no coincida, reemplaza los archivos con las versiones no contaminadas

Alternativamente, y una forma más segura de hacerlo sería borrar tu sistema y empezar de cero.

    
respondido por el mk444 05.01.2016 - 05:59
fuente

Lea otras preguntas en las etiquetas