악성코드 탐지 우회(AV Evasion) 기술의 원리와 구현 방법
다양한 포맷의 페이로드 생성 및 인코딩
Metasploit Framework의 msfvenom 도구를 활용하면 다양한 포맷과 인코딩 방식을 적용한 페이로드를 생성할 수 있습니다. 아래는 Windows 환경과 Java 환경에 맞는 리버스 TCP 페이로드를 생성하는 예시입니다. 시그니처 탐지를 회피하기 위해 동적 XOR 인코딩을 적용했습니다.
msfvenom -p windows/x64/meterpreter/reverse_tcp LH ...
6월 22일 01:15에 게시됨