Salve, questo problema mi affligge da qualche giorno e spero siate in grado di aiutarmi.
Da premettere che utilizzo Kali Linux per fare tutto, uso pacchetti come Metasploit.
Una backdoor riesco a crearla, funziona benissimo e mi sono studiato molto in merito. So anche creare una persistenza (non che sia difficile utilizzando tools che lavorano al posto tuo), ma il problema è che non riesco a creare una persistence backdoor non detectabile dall'antivirus.
Preciso che la backdoor (non persistente) l'ho creata in parallelo al pacchetto Veil-Evasion che mi permette di criptare il payload cosicché non sia facilmente segnalabile dagli antivirus.
La backdoor persistente, invece, viene detectata. Dopo l'esecusione del comando "run persistence" tutto viene eseguito in modo corretto, figuriamoci che ho persino provato a fare tutto dopo aver bypassato il UAC, però dopo pochi secondi l'antivirus Microsoft Security Essentials trova la mia persistenza e la elimina.
Come posso quindi creare una backdoor persistente non detectabile?
Da premettere che utilizzo Kali Linux per fare tutto, uso pacchetti come Metasploit.
Una backdoor riesco a crearla, funziona benissimo e mi sono studiato molto in merito. So anche creare una persistenza (non che sia difficile utilizzando tools che lavorano al posto tuo), ma il problema è che non riesco a creare una persistence backdoor non detectabile dall'antivirus.
Preciso che la backdoor (non persistente) l'ho creata in parallelo al pacchetto Veil-Evasion che mi permette di criptare il payload cosicché non sia facilmente segnalabile dagli antivirus.
La backdoor persistente, invece, viene detectata. Dopo l'esecusione del comando "run persistence" tutto viene eseguito in modo corretto, figuriamoci che ho persino provato a fare tutto dopo aver bypassato il UAC, però dopo pochi secondi l'antivirus Microsoft Security Essentials trova la mia persistenza e la elimina.
Come posso quindi creare una backdoor persistente non detectabile?