O pessoal do Security Labs, desenvolveu um script bem interessante pronto para rodar no Backtrack.

O mais interessante, é que as técnicas de invasão aplicadas por tal script, funcionam não apenas em antivírus, mas também em Firewalls e Sistemas de Detecção de Intrusão (IDS).

É interessante dar uma olhada para ver quantos antivírus o script conseguiu burlar:

• http://virusscan.jotti.org/en/scanresult/a974be8a357cf4f13df8e94c a89ee4ecb89fb1da

Para compilar e gerar o 'payload' malicioso e aplicar o script para torná-lo indetectável, é necessário ter alguns pacotes instalados previamente. Para tanto, basta executar o seguinte comando:

# apt-get install mingw32-runtime mingw-w64 mingw gcc-mingw32 mingw32-binutils

Com os pacotes instalados, precisamos copiar o script baixado para o diretório do Metasploit (/pentest/exploits/framework) e executá-lo.

O que é preciso prestar atenção é que este script, por padrão, gera um 'payload' de conexão reversa via TCP, mas isso pode ser alterado editando o script e alterando algumas opções.

Para quem já conhece o funcionamento do MSFpayload isso é bem tranquilo. ;-)

Para baixar o script, basta clicar aqui:

• http://localhostr.com/download/p4SrRVe/vanish.sh