https://adrianlois.com/tags/veil-evasion/Recent content in Veil-Evasion on Adrián LoisHugoesTue, 02 May 2023 10:43:00 +0000https://adrianlois.com/posts/shellter-veil-evasion-antivirus-shellcodes-binarios/Thu, 16 Jul 2020 13:50:00 +0000https://adrianlois.com/posts/shellter-veil-evasion-antivirus-shellcodes-binarios/<p>Hay diversas técnicas para establecer una sesión hacia una máquina remota. Una de ellas es la generación de un fichero binario que sea ejecutado por la víctima, este binario tendrá un payload configurado que nos proporcionará una shell remota estableciendo una conexión directa o inversa hacia el equipo de la víctima, consiguiendo así una sesión en el mismo contexto de integridad del usuario que ejecutó el binario.</p> <p>Se trata de un tipo de ataque <em><strong>client-side</strong></em> donde será el usuario final quien interactúe ejecutando el fichero malicioso. La forma de envío de estos ejecutables hacia la máquina remota sin tener una sesión previa puede ser de muchas formas: En el caso de tener acceso físico a la organización distribuir unidades externas usb con el binario esperando que alguien lo ejecute o envío de emails en el que se adjunte el fichero o un hipervínculo que redirige a una web externa donde se descargará (esto suele ser muy habitual).</p>