在本節中,我們將學習如何生成防病毒無法檢測到的後門程式。後門只是一個檔案,當該檔案在目標計算機上執行時,它將為我們提供對該目標計算機的完全存取許可權。有許多方法可以生成後門程式,但我們這裡只介紹生成防病毒程式無法檢測到的後門程式。如果我們使用Veil-Evasion工具,這實際上並不難做到。
使用以下GitHub連結下載最新版本的Veil:
GitHub是一個版本控制系統,允許程式員發布,共用和更新原始碼。下載程式時使用很多。Veil的儲存庫可以通過GitHub的連結下載,也可以複製到我們的終端。以下螢幕截圖顯示了複製的GitHub連結:
現在,在下載它之前,我們要將它儲存在/opt
目錄中。所以要做cd
導航到另一個目錄,我們把/opt
開啟一個名為opt的目錄。現在執行ls
來列出可用的目錄,我們看到只有一個名為Teeth
的程式目錄。
如果要下載Veil,我們需要從GitHub複製儲存庫連結,如上面的螢幕截圖所示。然後我們開啟終端,進入要下載的位置。所以我們要做的第一件事是將目錄更改為/opt
,然後執行git clone
,並輸入儲存庫的URL。命令如下:
在這裡,clone
命令用於在與Veil共用連結之前告訴git要克隆或下載此框架,程式或專案。要下載所需的專案,只需按Enter鍵,如以下螢幕截圖所示:
如果使用ls
命令列出檔案,我們應該看到一個名為Veil的新目錄。可以通過輸入cd Veil/
導航進入到該目錄。ls
命令用於列出我們需要安裝的所有可用檔案,包括Veil.py
。為此,請通過輸入cd config/
導航進入到config
目錄,然後執行setup.sh
bash指令碼。該指令碼將安裝Veil-Evasion。要從終端執行可執行檔案,輸入./setup.sh
執行檔案的名稱,如以下螢幕截圖所示:
上面的命令應該生成以下結果:
在上面的截圖中,可以看到它會詢問是否要安裝Veil。輸入:y 進行安裝。請注意,安裝可能需要一段時間。
安裝之後,我們首先開啟終端,然後通過輸入cd /opt
導航進入到opt
目錄,因為這是我們克隆Veil的地方。因此,我們輸入cd Veil/
命令來更改工作目錄,進入Veil目錄中。執行ls命令,我們將看到有一個Veil可執行檔案。我們可以通過將./
後跟名為Veil.py
的漏洞利用來執行此可執行檔案。
現在我們執行上面的命令,開啟Veil的歡迎螢幕,如下面的螢幕截圖所示:
在上面的截圖中,可以看到Veil有兩個工具。在下一節中,我們將學習該工具的用法。