Post on 09-Oct-2020
transcript
Cyber Weapons
to Bypassing Antivirus
DetectionProf. Vinícius Vieira
$ whoami
Vinícius VieiraPentester e Auditor CyberSecGuerra Cibernética (Exército)Professor FIAPC|EH, CCNA Security, DCTS, LPIC II
Agenda
WTF is Cyber WeaponsConhecendo o alvoModelando o ataqueBypassando as defesasConclusão
WTF is Cyber Weapons!?
“Uma arma é geralmente compreendida como um objeto usado para causar dano ou
destruição a objetos, ou ainda ferimentos ou morte de pessoas.
Os meios cibernéticos de guerra, portanto, incluem qualquer cyber dispositivo, material, instrumento, mecanismo,
equipamento ou software usado, projetado ou destinado a ser usado para conduzir um
ataque cibernético” (Pág. 119, 2.)Tallinn Manual on the International Law Applicable to Cyber Warfare –
CCDCOE / OTAN
Antivirus Evasion Techniques
→ Packers→ Splitters→ Encrypters→ Obfuscation
Payload → Shell Meterpreter
VÍDEOCreate FUD with Metasploit 5
https://github.com/Veil-Framework/Veil
VÍDEOCreate FUD with Veil Evasion
https://github.com/r00t-3xp10it/venom
VÍDEOCreate FUD with VENOM
https://github.com/r00t-3xp10it/venom
VÍDEOCreate FUD with ZSC
VÍDEOSpoofing File Extension with
WinRAR
VÍDEOSpoofing File Extension with
Right-to-Left Unicode
VÍDEOSpoofing File Extension with File Spoofer
conclusão Cyber Weapons need to be modellingFUD is the GoalDont upload your weapon to virustotal.com
Chicken vs. Paw
Thank you!
vinicius@sejalivre.org