บทความนี้มีวัตถุประสงค์เพื่อสาธิตวิธีเลี่ยงการตรวจหาไวรัสโดยใช้กรอบการทำงาน Veil เนื่องจากเป็นชุดเครื่องมือที่ออกแบบมาเพื่อใช้ในระหว่างการทดสอบการเจาะระบบ ปัจจุบันประกอบด้วยโมดูลดังต่อไปนี้ -
- การหลบเลี่ยงม่าน − เครื่องมือในการสร้างเพย์โหลดที่หลบเลี่ยงการป้องกันไวรัสโดยใช้เทคนิคและภาษาที่หลากหลาย
- ม่าน-หนังสติ๊ก − ระบบส่งเพย์โหลดสไตล์ psexec ที่รวม Veil-Evasion
- ม่าน-PowerView − เครื่องมือ PowerShell เพื่อให้รับรู้สถานการณ์ของเครือข่ายในโดเมน Windows
- ม่านบังตา − เฟรมเวิร์กหลังการแสวงประโยชน์แบบแยกส่วนที่รวม Veil-Evasion
ข้อกำหนด
ในการติดตั้ง Veil- Framework คุณควรกำหนดค่า Python . ล่าสุด บรรจุลงในเครื่องของคุณ
วิธีการติดตั้ง
จุดสำคัญที่ต้องจำไว้คือการติดตั้งต้องทำด้วยสิทธิ์ผู้ใช้ระดับสูง หากคุณไม่ได้ใช้บัญชีรูท (เป็นค่าเริ่มต้นกับ Kali Linux) ให้เติมคำสั่ง sudo ข้างหน้าหรือเปลี่ยนเป็นผู้ใช้รูทก่อนเริ่มต้น ม่าน-กรอบ เป็นเครื่องมือที่ยอดเยี่ยมในการหลีกเลี่ยงการตรวจจับ payload โดยซอฟต์แวร์ป้องกันไวรัส ในการติดตั้ง ก่อนอื่นคุณต้องดาวน์โหลดจาก Github และดำเนินการตามคำสั่งต่อไปนี้
git clone https://github.com/Veil-Framework/Veil.git cd Veil/ ./config/setup.sh --force --silent
สร้างเพย์โหลด
ขั้นที่ - 1
ตอนนี้ เลือกการดำเนินการ การหลีกเลี่ยง จากรายการดังต่อไปนี้เพื่อสร้าง payload;
ขั้นที่ 2
ในการแสดงรายการเพย์โหลดที่มีอยู่ทั้งหมด ให้เลือกตัวเลือกรายการตามปกติ ซึ่งจะแสดงเพย์โหลดที่มีอยู่ทั้งหมดดังต่อไปนี้ -
ขั้นที่ 3
ตอนนี้ เลือกเพย์โหลดของคุณโดยใช้ ใช้ คำสั่งดังต่อไปนี้ −
ขั้นที่ 4
สุดท้าย หลังจากเลือกเพย์โหลดแล้ว ให้เลือก py2exe ตัวเลือกและกด สร้าง คำสั่งสร้าง FUD payload ที่ต้องการดังนี้
ในภาพดังกล่าวนี้ จะเห็นว่า runme.bat ไวรัสที่ตรวจไม่พบอย่างสมบูรณ์ (เพย์โหลด) ถูกสร้างขึ้นและเก็บไว้ในไดเร็กทอรี /usr/share.veil-output/source
