Sommaire

Veil

Bien qu’il soit possible de contourner certains antivirus grâce aux techniques d’encodage de MSFvenom, certains d’entre eux se laissent difficilement berner. C’est là où le chiffrement apporte de nouvelles opportunités.

Néanmoins, MSFvenom est surtout un outil permettant de créer des charges utiles, ses techniques de contournement antiviral ne sont pas les plus évoluées qui soient.

Le framework Veil (anciennement Veil Evasion) quant à lui est un outil conçu pour générer des charges utiles Metasploit qui contournent les solutions antivirales courantes.

images/14EP06.png

1. Installation de Veil

Par défaut, Veil n’est pas installé sous Kali. Néanmoins, son installation est relativement simple grâce au système de gestion de paquets apt :

root@kali:~# apt -y install veil  
root@kali:~# git clone https://github.com/Veil-Framework/Veil  
root@kali:~# cd Veil/ 
root@kali:~/Veil# ./config/setup.sh --force --silent  
 
[*] Initializing package installation  
[*] Pulling down binary dependencies  
[*] Empty folder... git cloning  
[*] Installing Wine  
[*] Adding i386 architecture to x86_64 system for Wine  
[*] Updating APT  
[*] Installing Wine 32-bit and 64-bit binaries (via APT)  
[*] Creating new Veil Wine environment in: /var/lib/veil/wine  
[*] Initializing Veil’s Wine environment...  
[*] Veil Wine environment successfully created!  
 
[I] Done!

Une fois ...