Sommaire

Création de charges malveillantes

La grosse mise à jour du cœur du framework Metasploit effectuée en 2015 a également vu disparaître les utilitaires MSFpayload et MSFencode permettant respectivement de créer des payloads et d’encoder ces derniers pour éviter leur détection aux antivirus. Ces deux utilitaires ont en effet fusionné pour donner naissance à MSFvenom :

root@kali:~# msfvenom  
 
Options:  
   -l, --list            <type>     List all modules for [type]. 
Types are: payloads, encoders, nops, platforms, archs, encrypt, 
formats, all  
   -p, --payload         <payload>  Payload to use (--list payloads to 
list, --list-options for arguments). Specify ’-’ or STDIN for custom  
       --list-options               List --payload 
<value>’s standard, advanced and evasion options  
   -f, --format          <format>   Output format (use --list 
formats to list)  
   -e, --encoder         <encoder>  The encoder to use (use 
--list encoders to list)  
       --sec-name        <value>    The new section name to use 
when generating large Windows binaries. Default: random 
4-character alpha string ...