ベールフレームワークによって生成されたペイロードを検出する方法はありますか
侵入テスト中、私は veil framework を使用して悪意のあるペイロードを生成していました。生成されたペイロードは、アンチウイルスをバイパスし、ターゲットシステムに感染します。
犠牲PCでベールペイロードを検出する方法はありますか?ベールによって生成された悪意のあるペイロードからシステムをどのように保護できますか?
Veilは実際にはAVを回避するペイロードを作成するのが得意ではありません。多数のペイロードを作成しましたが、Virus Totalにアップロードするとすべて検出されます。
以下を試すことができます:
- スクリプトを作成して、OSの汚染されていない新しいインストールですべてのファイルのハッシュチェックサムを作成します。
- マシンで同じスクリプトを実行します(疑わしいVeil感染ファイルを使用)
- ハッシュを比較する
- 一致しないハッシュは、ファイルを汚染されていないバージョンに置き換えます
または、より安全な方法は、システムをワイプして最初から始めることです。