47. Veil 프레임워크를 활용한 악성코드

metasploit 기반에서 악성코드 제작 시 더 쉽고,

Anti-Vairus 탐지 프로그램 우회를 할 수 있도록 해주는 프레임 워크

다양한 환경(Python, lua, C, Ruby, go, powershell...)에서의 악성코드 제작이 가능하다.

 

veil 설치

┌──(root㉿kali)-[/home/kali]
└─# apt-get update

┌──(root㉿kali)-[/home/kali]
└─# apt -y install veil

┌──(root㉿kali)-[/usr/share]
└─# /usr/share/veil/config/setup.sh --force --silent

 

완전히 설치되는 데 꽤 오랜 시간이 걸린다.

설치 후 veil을 실행하여 콘솔 안으로 들어오면 다음과 같다.

 

Tool과 commands가 같이 설명되어 사용하기 편하다

use 1로 Evasion으로 들어가면

41개의 payloads가 들어 있고 list 명령어로 어떤 것들이 있는지 볼 수 있다.

msfvenom과 비슷하게 option 지정하고 악성코드를 제작한다.

 

결과적으로 veil 프레임워크를 사용하더라도 대부분의 안티바이러스 프로그램에서

탐지가 가능하다.