Indetectables

Bueno todos sabemos sobre esa maravillosa herramienta llamada MSFENCODE que viene integrada en metasploit. El caso es que ya esta muy detectado y lo que me puse a pensar es sobre realizar un crypter para este tipo de payloads.

Busqué algunos crypters para probar y como se imaginan fue en vano ya que todos rompían el payload.

¿Alguien que sepa que tipo de crypters y algoritmo hace falta para encriptar estos payloads?

Un saludo, gracias.

si no recuerdo mal metasploit es de codigo abierto, porque no coges los algoritmos e intentas cambiarlo un poco desde source?
alomejor asi se consigue indetectar un poco.

Gracias por responder pero mi duda sigue ahí, ¿se podría encriptar un payload con un crypter?

Si exportaste el payload como formato ejecutable, no creo que tengas problema en cifrarlo con un crypter... de lo contrario lo único que puedes hacer es probar con varios encoders juntos para indetectar tu exploit

4n0nym0us escribió:Si exportaste el payload como formato ejecutable, no creo que tengas problema en cifrarlo con un crypter... de lo contrario lo único que puedes hacer es probar con varios encoders juntos para indetectar tu exploit

Eso no serviría porque los antivirus detectan el codigo del encoder. Es como si tu creas un archivo en blanco " archivo.exe " y lo encriptas con un encoder el archivo resultante va a ser detectado. Así que da igual con cuantos lo encriptes

También tienes la opción de probar un encoder beta de la versión en desarrollo de msfencode, como explican en [Enlace externo eliminado para invitados] sin duda uno de los mejores lugares donde puedes dejarte caer sobre Metasploit.

Gracias por el link 4n0nym0us.
Al final me pasé a windows e hice un crypter con encriptacion XOR.
Cuando encripte el payload quedo totalmente funcionable.
Así que sí es posible encriptar un payload con un crypter.

Saludos