Pular para o conteúdo principal

Postagens

Mostrando postagens de Maio, 2017

[Offensive Security] - Detectando Antivírus no Windows

Estamos falando aqui do que é conhecido como Post Exploitation (ações realizadas após explorar uma vulnerabilidade e ganhar acesso ao sistema) em ambiente Windows.

Um material de referência muito respeitado na área de Offensive Security mostrou a importância de detectarmos a existência de antivírus no sistema comprometido antes que ele detecte a nossa presença (ao tentarmos enviar algum arquivo - reverse shell, trojan, etc.).

Talvez exista alguma ferramenta que automatize esse trabalho, mas em primeira instância, registro aqui a solução rápida que encontrei e pretendo usar (até encontrar uma solução automatizada).

TASKLIST e FINDSTR
O sistema Windows fornece uma ferramenta de linha de comando chamada tasklist que faz o mesmo que o Task Manager na aba de processos em execução. Ao unir o resultado listado com o comando findstr, que também é fornecido pelo sistema, nós podemos filtrar a saída do tasklist para exibir apenas entradas que mostrem a existência de um antivírus em execução.

EX…