هر نفوذی در دنیا نیاز به اجرا یک کد در حافظه سیستم قربانی دارد بنابراین قبل از هرچیزی باید Payload یا بدافزار یک هکر وارد سیستم قربانی شود اما با پیشرفت روز افزون آنتی ویروسها، EDRها و SIEMها کار برای هکر سخت تر میشود. برای جلوگیری از شناسایی توسط این سیستمها باید تکنیکهایی در طراحی و توسعه بدافزار استفاده شود که تعدادی از این تکنیکها عبارتند از:
در این مقاله قصد داریم به معرفی یک فریم ورک بپردازیم که دارای ماژولی است که این موارد را برای ما بصورت خودکار انجام میدهد. Veil Evasion یک قسمت از فرم ورک قدرتمند Veil است که میتوان عملیات فوق را با آن انجام دهیم. دقت کنید که این فریم ورک در مدت زمان منظم بروزرسانی میشود و نیاز است برای کار کردن درست آن آخرین نسخه را داشته باشیم.
من قبلا یک آموزش کاربردی از این فریم ورک در آکادمی ترجنس ایجاد کردهام که میتوانید آن را مشاهده کنید.
فرم ورک Veil را میتوان از گیت هاب دریافت کرد:
git clone https://github.com/Veil-Framework/Veil.git
البته قبل از این کار باید مطمئن شوید که git روی سیستم شما نصب است. اگر git را ندارید میتوان با دستور زیر آن را دریافت کنید:
sudo apt install git
پس از دریافت Veil به دایرکتوری ایجاد شده بروید:
cd Veil
سپس برای نصب از فایل setup موجود در دایرکتوری config استفاده میکنیم:
./config/setup.sh
برای راحتی کار بهتر است از سویچهای force و silent استفاده شود:
./config/setup.sh --force --silent
پس از مدتی عبارت Done را مشاهده میکنید و میتوانید از این فریم ورک قدرتمند استفاده کنید.
