Membuat Undetecable Windows Payload dengan WinPayloads

Bagi yang sudah kenal dengan Metasploit tentu tidak asing dengan nama nya payloads. Banyak cara dilakukan agar payload yang kita buat bisa mem-bypass antivirus maupun UAC di OS Windows. Berbagai encode dilakukan agar backdoor tidak dikenali sebagai virus. Nah kali ini saya akan share cara simple membuat undetecable windows payloads dengan WinPayloads.

Berikut tampilannya:

Berikut list fitur nya :

• Windows_Reverse_Shell
• Windows_Meterpreter_Reverse_Shell [uacbypass, persistence, allchecks]
• Windows_Meterpreter_Bind_Shell [uacbypass, persistence, allchecks]
• Windows_Meterpreter_Reverse_HTTPS [uacbypass, persistence, allchecks]
• Windows_Meterpreter_Reverse_Dns [uacbypass, persistence, allchecks]

Jadi selain untuk membuat payload yang tidak terdeteksi AV, tools ini juga memudahkan kita membuat persistance payload ataupun bypass UAC pada Windows OS.

Cara instalasi nya :

sudo su

git clone https://github.com/nccgroup/Winpayloads

cd Winpayloads

./setup.sh

./WinPayloads.py

Kalau cara pakai nya mudah tinggal pilih menu nomor berapa yang akan kita gunakan untuk membuat payload, masukkan port, lhost, dan payload akan di generate.

Oke sekian dulu share kali ini, semoga bermanfaat, share juga ke teman temanmu biar mereka tau.