Bonjour tout le monde.

J'ai créé un payload de type trojan, avec msfvenom, pour un test d'ingénierie sociale. Le seul hic, c'est qu'il est détectable par le bitdefender de windows 10. Pourtant, je l'ai shikata ga nayé dans touts les sens, avec des itérations de malade, des chaines d'encodages de malades aussi, et rien n'y fait, j suis détecté par toutes les machines windows 8 et 10.
Merci...

[WK]

il est détectable par le bitdefender de windows 10. Pourtant, je l'ai shikata ga nayé dans touts les sens, avec des itérations de malade, des chaines d'encodages de malades aussi, et rien n'y fait, j suis détecté par toutes les machines windows 8 et 10.
Merci...

- Veux-tu dire Windows Defender?

- faire des centaines d'itérations est inutiles. Suivant mes tests persos entre 2 et 10 c'est parfait.

- Faire des chaînes d'encodage n'est pas une bonne idée. Imaginons que tu encodes avec Shikata ga nai et l'encodage jump/call. (très intéressant à étudier, vive l'assembleur)
Tu donnes à l'antivirus le moyen de repérer ton trojan avec les traces de shikata et de jump/call, ce qui le rend plus vulnérable que si tu avais fait qu'avec shikata.
Encode ton trojan avec 4-5 encoder et tu verras que c'est pire que sans !

- Je te dirais bien d'essayer veil-evasion et/ou shellter mais ce n'est plus ce que c'était.

Soit c'est pour un test de SE et dans ce cas là désactive temporairement Windows Defender, soit il va falloir que tu t'intéresses un peu à la programmation. Et dieu sait que ce n'est (malheureusement) pas compliqué de faire un trojan FUD en quelques lignes de codes..
J'ai personnelement fait un article il y a un mois sur une des manières les plus faciles de faire un trojan FUD..

https://www.kali-linux.fr/forum/index.php/topic,2973.0.html

admettons que j'écrive mon payload... un payload de base, le résulat sera le même. A ton avis, en partant d'un payload de base, tu ferais quoi comme rectif, pour être indétectable? En fait la question se pose mal... c'est quoi finalement un payload? C'est un programme... Ok? il a une fonction... Il enregistre, il envoie , il se connecte etc etc...La fonction de l'antivirus, justement, c'est de détecter que ton programme, enregistre envoie etc.Donc la nouvelle question est celle ci : Comment "écrire" d'un point de vue modale "enregistrer , envoyer etc etc", sans que l'antivirus, quand elle relit les lignes de codes ne le "re" marque? J'ai une idée. J te dirai quoi après. Merci.

[WK]

As-tu lu le lien que je t'ai envoyé? 

oui, merci pour le lien. J vais tester ça ce soir. J te dirai quoi.

[HWW]

oui, merci pour le lien. J vais tester ça ce soir. J te dirai quoi.

Toi t'es du nord je me trompe ? 

et toi t'es à l'ouest, j me trompe :-d

[HWW]

Dans le mille !

Bon je fais un déterrage de la lune 

Pour info si vous voulez faire des rat à 98% voir 100% FUD

un peu de lecture ici
https://connect.ed-diamond.com/MISC/MISC-081/Contournement-antiviral-avec-Metasploit-encrypter

admettons que j'écrive mon payload... un payload de base, le résulat sera le même. A ton avis, en partant d'un payload de base, tu ferais quoi comme rectif, pour être indétectable? En fait la question se pose mal... c'est quoi finalement un payload? C'est un programme... Ok? il a une fonction...  Il enregistre, il envoie , il se connecte etc etc...La fonction de l'antivirus, justement, c'est de détecter que ton programme, enregistre envoie etc.Donc la nouvelle question est celle ci : Comment "écrire" d'un point de vue modale "enregistrer , envoyer etc etc", sans que l'antivirus, quand elle relit les lignes de codes ne le "re" marque? J'ai une idée. J te dirai quoi après. Merci.

Soit c'est pour un test de SE et dans ce cas là désactive temporairement Windows Defender, soit il va falloir que tu t'intéresses un peu à la programmation. Et dieu sait que ce n'est (malheureusement) pas compliqué de faire un trojan FUD en quelques lignes de codes..
J'ai personnelement fait un article il y a un mois sur une des manières les plus faciles de faire un trojan FUD..