metasploit 기반에서 악성코드 제작 시 더 쉽고,
Anti-Vairus 탐지 프로그램 우회를 할 수 있도록 해주는 프레임 워크
다양한 환경(Python, lua, C, Ruby, go, powershell...)에서의 악성코드 제작이 가능하다.
veil 설치
┌──(root㉿kali)-[/home/kali]
└─# apt-get update
┌──(root㉿kali)-[/home/kali]
└─# apt -y install veil
┌──(root㉿kali)-[/usr/share]
└─# /usr/share/veil/config/setup.sh --force --silent
완전히 설치되는 데 꽤 오랜 시간이 걸린다.
설치 후 veil을 실행하여 콘솔 안으로 들어오면 다음과 같다.
Tool과 commands가 같이 설명되어 사용하기 편하다
use 1로 Evasion으로 들어가면
41개의 payloads가 들어 있고 list 명령어로 어떤 것들이 있는지 볼 수 있다.
msfvenom과 비슷하게 option 지정하고 악성코드를 제작한다.
결과적으로 veil 프레임워크를 사용하더라도 대부분의 안티바이러스 프로그램에서
탐지가 가능하다.
'Security Project' 카테고리의 다른 글
| 46. metasploit 시스템 침투 심화 (0) | 2023.01.25 |
|---|---|
| 45. 시스템 침투 / 포트포워딩 (0) | 2023.01.24 |
| 44. 파일 업로드 취약점 대응 (시큐어코딩, 보안설정, 웹쉘차단 솔루션) (0) | 2023.01.23 |
| 43. 파일 업로드 취약점 조건 및 우회 (0) | 2023.01.23 |
| 42. 파일업로드 취약점 이해와 공격 목적 (0) | 2023.01.15 |
댓글