VeilFrameworkを使用してアンチウイルスをバイパスする

この記事は、侵入テスト中に使用するために設計されたツールのコレクションであるため、Veilフレームワークを使用してアンチウイルス検出をバイパスする方法を示すことを目的としています。現在、次のモジュールで構成されています-

• ベール回避 −さまざまな技術と言語を使用してウイルス対策を回避するペイロードを生成するツール
• ベール-カタパルト −Veil-Evasionを統合するpsexecスタイルのペイロード配信システム
• ベール-PowerView −Windowsドメインのネットワーク状況認識を取得するためのPowerShellツール
• ベール-略奪 −Veil-Evasionを統合するモジュール式のポストエクスプロイトフレームワーク

要件

Veil- Frameworkをインストールするには、最新の Pythonを構成する必要があります。 マシンにパッケージ化します。

インストール方法

覚えておくべき重要な点は、インストールはスーパーユーザー権限で実行する必要があるということです。ルートアカウントを使用していない場合（Kali Linuxのデフォルトとして）、開始する前にコマンドの前にsudoを付けるか、rootユーザーに変更してください。 ベール-フレームワーク アンチウイルスソフトウェアによるペイロード検出を回避するための素晴らしいツールです。インストールするには、まずGithubからダウンロードして、次のコマンドを実行する必要があります。

git clone https://github.com/Veil-Framework/Veil.git cd Veil/
./config/setup.sh --force --silent

ペイロードの生成

ステップ-1

次に、操作回避を選択します 次のようにリストからペイロードを生成します;

ステップ-2

使用可能なすべてのペイロードを一覧表示するには、通常どおりリストオプションを選択します。これにより、使用可能なすべてのペイロードが次のように表示されます-

ステップ-3

次に、使用を使用してペイロードを選択します 次のようなコマンド。 −

ステップ-4

最後に、ペイロードを選択した後、 py2exeを選択します オプションを選択し、生成を押します 次のように目的のFUDペイロードを生成するコマンド;

ここで、前述の画像では、 runme.batが簡単にわかります。 完全に検出できないウイルス（ペイロード）が生成され、/ usr / share.veil-output/sourceディレクトリに保存されます。