Bagaimana Membypass Anti Virus dengan Shellter

Cara kerjanya dari shelter adalah membuat file yang bisa di eksekusi didalam operating system windows, yang mana file tersebut sudah di inject oleh payload. Kelebihan shelter adalah menambahkan shell code sedemikian rupa sehingga bisa membypass antivirus.

Okay kita download aplikasi shellternya di  (https://www.shellterproject.com/download/ ), program ini defaultnya didesain berjalan di windows, jadi kalau rekan rekan pakai linux tentunya kudu ada program semacam “wine” agar bisa berjalan. Namun ada versi linux nya sih tapi saya belum coba, versi yang saya coba adalah memang menggunakan Kali Linux, namun saya tetap menggunakan “wine” agar file exe nya dapat bekerja.

Pertama sebelum kita mulai, kita memerlukan satu file yang bisa kita inject, saya gunakan file “plink.exe “ yang defaultnya berapa di usr/share/windows-binariesw1

Jalankan Shellternya, dan masukkan targetnya “plink.exe “w2

Tunggu beberapa waktu sampai keluar pilihan untuk payloads nya, pilih Listed Payload ( L) dan pilih no 1 ; Meterpreter_reverse_TCP

Set LHOST nya = IP kita sendiri, Set LPort nya : 4444 ( anda bisa ganti sendiri port nya), terakhirnya seharusnya akan nada semacam windows dibawah ini :

Kalau sudah dapat windows ini berarti kita sukses membuat exploitnya.

Langkah selanjutnya adalah kita akan membuat listener nya , agar setelah di exploit kita bisa mengambil alih computer sasaran.

Kita mainkan metasploitnya, , kita set payload nya sesuai dengan data data yng telah kita set sebelumnya

Kita jalankan dan tunggu sampai kita dapat session dari computer sasaran :

Kalau sudah sampai disini maka kita tinggal menjalankan perintah lain, apakah mau snap shot webcam, background, record microphone dll. Just use your imagination.w5

Nah sekarang file nya sendiri kita dicek dengan antivirus online, hanya terdekteksi oleh 1 antivirus, artinya dari sekian antivirus yang ada hanya 1 yang sanggup mengenali ini sebagai file yang sudah terinfeksi oleh Trojan.w6

Demikian dapat saya sampaikan ,

Referensi

http://www.ehacking.net/2015/07/bypass-anti-virus-with-shellter-on-kali.html

Edy Susanto|IT Konsultan
Visit Website
  • Edy Susanto Has Completed Training | CISA | CISM| RHCSA | RHCE | CWNA | CWNE | CISSP | ISSEP | VCP DV | CEH | ECSA | CSSA | HEROWARE | SURELINE | QLIKVIEW | ITILv3 | COBIT5 | CSSGB | CTFL | OSCP | Lean Management |CWTS