20/7/11

Pentester.es: Parcheando VBSMem en Metasploit

Pentester.es: Parcheando VBSMem en Metasploit: "Parcheando VBSMem en Metasploit
Hace algunas semanas publiqué una serie de posts [1] [2] [3] [4] que hablaban de una posible manera de saltarse la detección de un antivirus mediante el uso de Metasploit. En el último de ellos hablaba de que había utilizado una versión en desarrollo de msfencode para generar un fichero Visual Basic Script (VBS) que contenía el cuerpo del Meterpreter y que lo cargaba en memoria directamente, sin alertar al antivirus de lo que estaba pasando."

No hay comentarios: