Sommaire

Metasploit

1. Encodage

Comme précisé au chapitre Les attaques côté client, MSFvenom est le fruit de MSFpayload et de MSFencode. Les encoders permettent de modifier le payload afin qu’il ne soit pas aussi simplement identifiable par les solutions de sécurité.

La liste des encoders est disponible grâce à la commande msfvenom --list encoders :

root@kali:/tmp# msfvenom --list encoders  
 
Framework Encoders [--encoder <value>]  
======================================  
 
   Name                          Rank  
   ----                          ----  
   cmd/brace                     low  
   cmd/echo                      good  
   cmd/generic_sh                manual  
   cmd/ifs                       low  
   cmd/perl                      normal  
   cmd/powershell_base64         excellent  
   cmd/printf_php_mq             manual  
   generic/eicar                 manual ...