1
Investigación de Malware / Payload Metasploit C++ y Visual Studio. Problema dll
« en: Abril 02, 2020, 10:56:47 am »
Hola a tod@s,
Hace unos dias, cuando empezó la cuarentena, recuperé Kali y, después de muchos años, volví a jugar con Metasploit.
He avanzado un montón desde la última vez, pero siempre acabo atascado en el mismo sitio, la indetectabilidad.
Esta vez he creado un payload con shikata_ga_nai de 5 iteraciones y lo saco en C++. Después copio el código que me da y lo pego
en un pryecto de Visual Studio. La teoría dice que, una vez compilado sin errores, el exe generado, debería ser funcional e
indetectable. Win Defender y Avast antes de realizar este método lo cazaban y ahora no pero, al ejecutarlo, da error con la dll
VCRUNTIME140. Aunque lo he solucionado instalando Visual Studio en la víctima, ¿qué pasa si el equipo infectado no tiene Visual
Studio? ¿Cómo puedo solucionar el error en la libreria? Si acabo compilando en JavaScript ¿tendré el mismo problema? Podría hacer
el payload en python directamente, no lo pilla el AV, pero el problema sería que la víctima tiene que tener instalado el interprete, o sea
que estamos en las mismas... Espero haberme explicado y que se os ocurra algo que pueda ayudarme...
Muchas gracias de antemano
Hace unos dias, cuando empezó la cuarentena, recuperé Kali y, después de muchos años, volví a jugar con Metasploit.
He avanzado un montón desde la última vez, pero siempre acabo atascado en el mismo sitio, la indetectabilidad.
Esta vez he creado un payload con shikata_ga_nai de 5 iteraciones y lo saco en C++. Después copio el código que me da y lo pego
en un pryecto de Visual Studio. La teoría dice que, una vez compilado sin errores, el exe generado, debería ser funcional e
indetectable. Win Defender y Avast antes de realizar este método lo cazaban y ahora no pero, al ejecutarlo, da error con la dll
VCRUNTIME140. Aunque lo he solucionado instalando Visual Studio en la víctima, ¿qué pasa si el equipo infectado no tiene Visual
Studio? ¿Cómo puedo solucionar el error en la libreria? Si acabo compilando en JavaScript ¿tendré el mismo problema? Podría hacer
el payload en python directamente, no lo pilla el AV, pero el problema sería que la víctima tiene que tener instalado el interprete, o sea
que estamos en las mismas... Espero haberme explicado y que se os ocurra algo que pueda ayudarme...
Muchas gracias de antemano