Veil: un generador de payloads de Metasploit para evadir antivirus

Veil es una herramienta escrita en Python por Christopher Truncer para crear payloads de Metasploit capaces de evadir la mayoría de los antivirus. Utiliza 7 métodos distintos para generar hasta 21 payloads diferentes y permite al usuario usar Pyinstaller o Py2Exe para convertir los payloads de Python a ejecutables.
 

Con PyInstaller, tendremos el archivo convertido en un ejecutable directamente en Kali sin necesidad del uso de una segunda máquina virtual.
Si por el contrario usamos py2exe, se generarán tres archivos necesarios para crear el ejecutable final: un payload (en Python), un archivo con las instrucciones de tiempo de ejecución para py2exe y un archivo por lotes .bat para convertir el archivo del payload en un archivo ejecutable. Todas las bibliotecas requeridas quedarán almacenadas en el archivo exe
para que el callback de la sesión de meterpreter se ejecute en cualquier sistema.

Instalación:
En Kali:
     - Descarga y descomprime las fuentes: https://github.com/ChrisTruncer/Veil/archive/master.zip

     - Ejecuta el script de configuración (setup.sh) y sigue el proceso de instalación.
     - Una vez que el script de instalación ha finalizado, elimina el script de configuración.

En Windows (con py2exe):
     - Instala Python 2.7 - (probado con x86 - http://www.python.org/download/releases/2.7/)
     - Instala py2exe - (http://sourceforge.net/projects/py2exe/files/py2exe/0.6.9/)
     - Instala PyCrypto - (http://www.voidspace.org.uk/python/modules.shtml)

Uso:
     - Ejecuta Veil en Kali y genera el payload.
     - Si utilizas PyInstaller, el payload se convertirá en un archivo ejecutable y podrás usarlo de inmediato.
     - Si utilizas py2exe
         Mueve el payload.py junto con sus dos archivos adjuntos a una máquina con Windows (que ya tiene python y las demás dependencias instaladas). Los tres archivos deben ser colocados en el directorio de Python (normalmente C:\Python27).
         Ejecuta el fichero .bat para convertir el payload de Python en un formato ejecutable.
     - Ejecuta el fichero en el equipo objetivo a través de cualquier medio!

Web del proyecto: https://github.com/ChrisTruncer/Veil
Fuente: https://www.christophertruncer.com/veil-a-payload-generator-to-bypass-antivirus/

4 comentarios :