इस लेख का उद्देश्य यह प्रदर्शित करना है कि घूंघट ढांचे का उपयोग करके एंटी-वायरस डिटेक्शन को कैसे बायपास किया जाए, क्योंकि यह पैठ परीक्षण के दौरान उपयोग के लिए डिज़ाइन किए गए उपकरणों का एक संग्रह है। वर्तमान में इसमें निम्नलिखित मॉड्यूल शामिल हैं -
- घूंघट से बचना − विभिन्न तकनीकों और भाषाओं का उपयोग करके एंटीवायरस से बचने वाले पेलोड उत्पन्न करने का एक उपकरण
- घूंघट-गुलेल - एक पेसेक्स-शैली पेलोड वितरण प्रणाली जो घूंघट-अपवंचन को एकीकृत करती है
- वील-पॉवरव्यू − विंडोज डोमेन पर नेटवर्क स्थितिजन्य जागरूकता हासिल करने के लिए एक पॉवरशेल टूल
- घूंघट-चोरी - एक मॉड्यूलर पोस्ट-शोषण ढांचा जो घूंघट-चोरी को एकीकृत करता है
आवश्यकताएं
घूंघट-ढांचे को स्थापित करने के लिए, आपको नवीनतम पायथन . को कॉन्फ़िगर करना होगा आपकी मशीन में पैकेज।
कैसे स्थापित करें
याद रखने वाली महत्वपूर्ण बात यह है कि अधिष्ठापन सुपरयुसर विशेषाधिकारों के साथ किया जाना चाहिए। यदि आप रूट खाते का उपयोग नहीं कर रहे हैं (काली लिनक्स के साथ डिफ़ॉल्ट के रूप में), सुडो के साथ कमांड प्रीपेन्ड करें या शुरुआत से पहले रूट उपयोगकर्ता में बदलें। घूंघट-ढांचा एंटी-वायरस सॉफ़्टवेयर द्वारा पेलोड डिटेक्शन से बचने के लिए एक शानदार टूल है। इसे स्थापित करने के लिए, आपको सबसे पहले इसे गीथूब से डाउनलोड करना होगा और निम्नलिखित आदेशों का पालन करना होगा।
git clone https://github.com/Veil-Framework/Veil.git cd Veil/ ./config/setup.sh --force --silent
पेलोड जेनरेट करें
चरण - 1
अब, ऑपरेशन चुनें चोरी पेलोड उत्पन्न करने के लिए निम्नलिखित सूची से;
चरण - 2
सभी उपलब्ध पेलोड को सूचीबद्ध करने के लिए, हमेशा की तरह सूची विकल्प चुनें जो सभी उपलब्ध पेलोड को निम्न के रूप में प्रदर्शित करेगा -
चरण - 3
अब, उपयोग . का उपयोग करके अपना पेलोड चुनें निम्नलिखित के रूप में आदेश; -
चरण - 4
अंत में, पेलोड का चयन करने के बाद, py2exe . चुनें विकल्प चुनें और उत्पन्न करें . दबाएं निम्नलिखित के रूप में वांछित FUD पेलोड उत्पन्न करने का आदेश;
यहाँ, उपरोक्त छवि में, आप आसानी से देख सकते हैं कि runme.bat पूरी तरह से न पहचाने जाने योग्य वायरस (पेलोड) उत्पन्न होता है और /usr/share.veil-output/source निर्देशिका में संग्रहीत होता है।