Malware

Veil-Framework

Em Posts anteriores (este, este, este e este, por exemplo) mostrei como usar o msfvenom veil_logopara gerar várias cargas úteis, mas hoje em dia os fornecedores de AV codificaram os modelos de assinaturas que esses esquemas usam para que sejam ignorados pelos AV, então mostrei o uso de encoders, especialmente o shikata_ga_nai, para evitar que estes payloads sejam detectados como maliciosos pelos AntiVirus. O nome é apropriado (é a maneira japonesa de dizer “nada a ser feito sobre isso“), pois a codificação polimórfica significa que não há esperança de que os produtos antivírus detectem códigos maliciosos codificados usando esse método.

Não digo isso como uma verdade absoluta, pois agora os AVs podem simplesmente procurar pelo decodificador. Mas não tenho dúvidas que a identificação do malware será dificultada.

No post mencionado por último mostrei como criar um RAT (Remote Access Toolkit) usando o msfvenom e o Meterpreter. Quando criei esse RAT, usei o codificador Metasploit Shikata_ga_nai com o propósito de ignorar a proteção antivírus no sistema operacional Windows. Devido à popularidade, a maioria das soluções de antivírus registrou a assinatura do Shikata em seus bancos de dados. Isso resultou no Shikata sendo detectado e interrompido imediatamente por vários dos AVs. Porém, um hacker pode usar o Veil-Framework para contornar isso. Continue lendo!

Como se tornar um Hacker

No ABOUT deste blog prometo relatar minha humilde “experiência em testes de penetração, testes de rede, vigilância, infiltração, detecção de ameaças, e métodos forenses sobre os sistemas mais comumente hackeados no planeta, Microsoft Windows, Aplicações Web e Android, com ênfase neste último”. Isto gerou várias perguntas de amigos e leitores, por exemplo:

– Como se tornar um Hacker?

– Como posso acessar um smartphone de alguém conectado à mesma rede Wi-Fi?

– Como hackear o WhatsApp de alguém?

– Como invadir fotos do smatphone de alguém?

Pois bem, vou tentar uma ligeira imersão nestes tópicos, dividindo os tópicos em Posts diferentes, para não ficar muito enfadonho. Vamos ao primeiro: Continue lendo!