Discussione Malware MaliciousPDF con Setoolkit

CRYP70

Utente Bronze
25 Aprile 2021
61
8
15
27
Ciao a tutti, Oggi stavo creando un payload con setoolkit (formato pdf) fin qui tutto bene imposto i vari parametri ecc.. metto in ascolto il listener settando l'host le porte ecc però quando apro il pdf la sessione si apre dopo 5 minuti e inoltre muore subito all'instante.. premetto che ho tutti gli antivirus off qualcuno potrebbe aiutarmi?
 

Allegati

  • png.PNG
    png.PNG
    22.5 KB · Visualizzazioni: 19
potrebbe essere che il processo della backdoor viene subito terminato. Prova a impostare anche uno script che faccia l'auto-migrate ad un altro processo, magari si risolve il problema.

Ruby:
msf > set AutoRunScript multi_console_command -rc /root/autoruncommands.rc

Dove all'interno del file .rc sono contenuti i comandi da lanciare, per esempio

Codice:
run post/windows/manage/migrate
run post/windows/manage/killfw
run post/windows/gather/checkvm
 
Ciao grazie innanzitutto per avermi risposto,per quanto riguarda la programmazione sono un po’ ignorante in materia cerco sempre di capire un minimo ma con scarsi risultati, come dovrei fare ad impostare questo script?
 
potrebbe essere che il processo della backdoor viene subito terminato. Prova a impostare anche uno script che faccia l'auto-migrate ad un altro processo, magari si risolve il problema.

Ruby:
msf > set AutoRunScript multi_console_command -rc /root/autoruncommands.rc

Dove all'interno del file .rc sono contenuti i comandi da lanciare, per esempio

Codice:
run post/windows/manage/migrate
run post/windows/manage/killfw
run post/windows/gather/checkvm
seguo
 
Non avevo letto che stavate usando setoolkit, sinceramente non l'ho mai usato. I comandi che ho messo sono da inserire dentro metasploit durante la generazione del payload malevolo
 
  • Mi piace
Reazioni: CRYP70