Cyber Weapons

to Bypassing Antivirus

DetectionProf. Vinícius Vieira

$ whoami

Vinícius VieiraPentester e Auditor CyberSecGuerra Cibernética (Exército)Professor FIAPC|EH, CCNA Security, DCTS, LPIC II

Agenda

WTF is Cyber WeaponsConhecendo o alvoModelando o ataqueBypassando as defesasConclusão

WTF is Cyber Weapons!?

“Uma arma é geralmente compreendida como um objeto usado para causar dano ou

destruição a objetos, ou ainda ferimentos ou morte de pessoas.

Os meios cibernéticos de guerra, portanto, incluem qualquer cyber dispositivo, material, instrumento, mecanismo,

equipamento ou software usado, projetado ou destinado a ser usado para conduzir um

ataque cibernético” (Pág. 119, 2.)Tallinn Manual on the International Law Applicable to Cyber Warfare –

CCDCOE / OTAN

Antivirus Evasion Techniques

→ Packers→ Splitters→ Encrypters→ Obfuscation

Payload → Shell Meterpreter

VÍDEOCreate FUD with Metasploit 5

https://github.com/Veil-Framework/Veil

VÍDEOCreate FUD with Veil Evasion

https://github.com/r00t-3xp10it/venom

VÍDEOCreate FUD with VENOM

https://github.com/r00t-3xp10it/venom

VÍDEOCreate FUD with ZSC

VÍDEOSpoofing File Extension with

WinRAR

VÍDEOSpoofing File Extension with

Right-to-Left Unicode

VÍDEOSpoofing File Extension with File Spoofer

conclusão Cyber Weapons need to be modellingFUD is the GoalDont upload your weapon to virustotal.com

Chicken vs. Paw

Thank you!

vinicius@sejalivre.org