이 문서는 침투 테스트 중에 사용하도록 설계된 도구 모음이므로 Veil 프레임워크를 사용하여 안티바이러스 탐지를 우회하는 방법을 보여주기 위한 것입니다. 현재 다음 모듈로 구성되어 있습니다 -
- 장막 회피 − 다양한 기술과 언어를 사용하여 바이러스 방지 페이로드를 생성하는 도구
- 장막 투석기 − Veil-Evasion을 통합하는 psexec 스타일의 페이로드 전달 시스템
- 베일-PowerView − Windows 도메인에서 네트워크 상황 인식을 얻기 위한 powershell 도구
- 베일 약탈 − Veil-Evasion을 통합하는 모듈식 공격 후 프레임워크
요구사항
Veil Framework를 설치하려면 최신 Python을 구성해야 합니다. 패키지를 컴퓨터에 넣습니다.
설치 방법
기억해야 할 중요한 점은 설치가 수퍼유저 권한으로 수행되어야 한다는 것입니다. 루트 계정을 사용하지 않는 경우(Kali Linux의 기본값), 명령 앞에 sudo를 추가하거나 시작하기 전에 루트 사용자로 변경하십시오. 베일 프레임워크 안티바이러스 소프트웨어에 의한 페이로드 탐지를 피하기 위한 환상적인 도구입니다. 설치하려면 먼저 Github에서 다운로드한 후 다음 명령을 수행해야 합니다.
git clone https://github.com/Veil-Framework/Veil.git cd Veil/ ./config/setup.sh --force --silent
페이로드 생성
단계 - 1
이제 회피 작업을 선택합니다. 다음과 같이 목록에서 페이로드를 생성합니다.
2단계
사용 가능한 모든 페이로드를 나열하려면 평소와 같이 목록 옵션을 선택하여 다음과 같이 사용 가능한 모든 페이로드를 표시합니다 -
단계 - 3
이제 use를 사용하여 페이로드를 선택합니다. 다음과 같은 명령; -
단계 - 4
마지막으로 페이로드를 선택한 후 py2exe를 선택합니다. 옵션을 선택하고 생성을 누르십시오. 다음과 같이 원하는 FUD 페이로드를 생성하는 명령;
여기서 위의 이미지에서 runme.bat 완전히 탐지할 수 없는 바이러스(페이로드)가 생성되어 /usr/share.veil-output/source 디렉토리에 저장됩니다.