hackerian
hackerian
خواندن ۱ دقیقه·۴ سال پیش

دور زدن آنتی ویروس با فریم ورک Veil

فریم ورک Veil ماژول Evasion
فریم ورک Veil ماژول Evasion



هر نفوذی در دنیا نیاز به اجرا یک کد در حافظه سیستم قربانی دارد بنابراین قبل از هرچیزی باید Payload یا بدافزار یک هکر وارد سیستم قربانی شود اما با پیشرفت روز افزون آنتی ویروس‌ها، EDRها و SIEM‌ها کار برای هکر سخت تر میشود. برای جلوگیری از شناسایی توسط این سیستم‌ها باید تکنیک‌هایی در طراحی و توسعه بدافزار استفاده شود که تعدادی از این تکنیک‌ها عبارتند از:

  • استفاده از پلی مورفیزم
  • قراردادن مستقیم Payload در RAM
  • استفاده از دستورالعمل‌های سطح پایین امن
  • استفاده از رمز نگاری
  • ...

در این مقاله قصد داریم به معرفی یک فریم ورک بپردازیم که دارای ماژولی است که این موارد را برای ما بصورت خودکار انجام می‌دهد. Veil Evasion یک قسمت از فرم ورک قدرتمند Veil است که می‌توان عملیات فوق را با آن انجام دهیم. دقت کنید که این فریم ورک در مدت زمان منظم بروزرسانی می‌شود و نیاز است برای کار کردن درست آن آخرین نسخه را داشته باشیم.

من قبلا یک آموزش کاربردی از این فریم ورک در آکادمی ترجنس ایجاد کرده‌ام که می‌توانید آن را مشاهده کنید.

فرم ورک Veil را می‌توان از گیت هاب دریافت کرد:

git clone https://github.com/Veil-Framework/Veil.git

البته قبل از این کار باید مطمئن شوید که git روی سیستم شما نصب است. اگر git را ندارید می‌توان با دستور زیر آن را دریافت کنید:

sudo apt install git

پس از دریافت Veil به دایرکتوری ایجاد شده بروید:

cd Veil

سپس برای نصب از فایل setup موجود در دایرکتوری config استفاده می‌کنیم:

./config/setup.sh

برای راحتی کار بهتر است از سویچ‌های force و silent استفاده شود:

./config/setup.sh --force --silent

پس از مدتی عبارت Done را مشاهده می‌کنید و می‌توانید از این فریم ورک قدرتمند استفاده کنید.


Antivirusmalware
یک شیفته‌ی امنیت و هوش مصنوعی
شاید از این پست‌ها خوشتان بیاید