Привет!
Итак, немножко познакомившись с теорией, пора немного и поэкспериментировать. Но Сначала вкратце вспомним, что было в первой части. А так как после её написания был довольно большой перерыв, вспоминать буду и я.
Существуют нормативно-правовые акты, запрещающие распространять вредоносное ПО. Я не играю в хакеров, а лишь хочу в образовательных целях показать , что антивирус не всесильный.
Что делает антивирус?
Проверяет файлы на вредоносное ПО. И причем не только файлы.
Как он это делает?
В общем смысле статическим и динамическим анализом. Первый проверяет последовательности байт файла (отпечатки) по своим сигнатурным базам. Второй смотрит на поведение файла в системе. Куда он обращается, какие системные вызовы использует, что он вообще делает.
Ну, вроде вспомнили, а если нет, то разберемся. Пора переходить к интересному.
Под малварью в данном случае будет пониматься реверс-шелл. Кто-то может спросить - “Да разве это малварь?”.
А я отвечу: Да.
Просмотр результатов Virus Total пейлоада метасплоита
Что я только что делал — Используя генератор пейлоадов msfvenom, входящую в состав метасплоита, я сгенерировал простой реверс-шелл и забросил его на Virus Total. Как видно из скриншоте, его все детектят как страшную угрозу.