В рамках данного урока мы научимся генерировать беэкдоры, которые не будут детектироваться антивирусами. Бэкдор — это файл, который при запуске на машине жертвы, дает нам полный доступ к системе. Мы можем взломать компьютер, и манипулировать им так, как нам хочется. Для создания бэкдора, как правило нужна генерация, и есть несколько способов сделать это. Разумеется, нам нужно добиться того, чтобы мы генерировали бекдоры, которые не обнаруживаются антивирусными программами, так как в противном случае вся подготовка будет не актуальной. На самом деле все довольно просто и я покажу Вам, как создать такие бекдоры. Для этого нам понадобится инструмент, под названием «Veil-Evasion». Это старое его название, и пару лет назад его объединили с другим инструментом в отдельный фреймворк, и название соответственно дали просто: «Veil».

Этот инструмент можно скачать с сайта GitHub, перейдя по ссылке: https://github.com/Veil-Framework/Veil . Также можно перейти на сайт этого фрейворка и ознакомиться с более подробным описанием: https://www.veil-framework.com/veil-3-0-release/.

Давайте скачаем программу с GitHub. Делается это очень просто. Копируем ссылку и идем в терминал:

В терминале переходим в директорию /opt:

Как видим, у меня содержится несколько папок, и нам нужно скопировать Veil 3.0 в эту директорию. Вводим команду «sudo git clone https://github.com/Veil-Framework/Veil.git»:

Все успешно скопировалось в директорию /opt. Просмотрим список файлов и директорий, с помощью команды «ls»:

Как видим, появилась новая директория «Veil». Все отлично, переходим в эту директорию с помощью команды «cd Veil/» и я просматриваю содержимое директории, с помощью «ls»:

Для запуска программы нас интересует файл «Veil.py», но чтобы запустить Veil в первый раз, нужно его установить. Файл установки лежит в директории «config». Переходим сначала в эту директорию и просмотрим содержимое:

Видим bash-скрипт «setup.sh». Именно он нам и интересен для установки.

Для того, чтобы запустить исполняемый файл, нужно прописать перед названием данного файла символы «./», т.е команда будет выглядеть как: «./setup.sh»:

Скрипт запустился и определил операционную систему. Далее установщик спрашивает, точно лия я хочу установить Veil. Отвечаем «yes»:

После того, как Вы ответили «yes», происходит установка библиотек и программ, которые нужны для корректной работы фреймворка. Veil использует огромное количество библиотек и ПО, так что придется немного подождать завершения инсталляции, так как это займет какое-то время:

Обращу Ваше внимание, что мастер установки будет задавать некоторые вопросы, относительно установки дополнительных пакетов, и Вы просто соглашайтесь:

На этом этапе установка завершается и мы видим слово «Done!»:

Переходим в директорию «/ opt /Veil /» и запускаем скрипт с помощью команды «sudo ./Veil.py»:

Итак, мы установили и запустили нашу программу. В следующих уроках я расскажу Вам, как пользоваться этим инструментом.

До новых встреч!