Upload File

cyber weapons to bypassing antivirus detectionciber.sejalivre.org/av_bypassing.pdf · “uma arma...

  • Home
  • Documents
  • Cyber Weapons to Bypassing Antivirus Detectionciber.sejalivre.org/AV_bypassing.pdf · “Uma arma é geralmente compreendida como um objeto usado para causar dano ou destruição
35

Upload: others

Post on 09-Oct-2020

2 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Cyber Weapons to Bypassing Antivirus Detectionciber.sejalivre.org/AV_bypassing.pdf · “Uma arma é geralmente compreendida como um objeto usado para causar dano ou destruição
Page 2: Cyber Weapons to Bypassing Antivirus Detectionciber.sejalivre.org/AV_bypassing.pdf · “Uma arma é geralmente compreendida como um objeto usado para causar dano ou destruição

Cyber Weapons

to Bypassing Antivirus

DetectionProf. Vinícius Vieira

Page 3: Cyber Weapons to Bypassing Antivirus Detectionciber.sejalivre.org/AV_bypassing.pdf · “Uma arma é geralmente compreendida como um objeto usado para causar dano ou destruição

$ whoami

Vinícius VieiraPentester e Auditor CyberSecGuerra Cibernética (Exército)Professor FIAPC|EH, CCNA Security, DCTS, LPIC II

Page 4: Cyber Weapons to Bypassing Antivirus Detectionciber.sejalivre.org/AV_bypassing.pdf · “Uma arma é geralmente compreendida como um objeto usado para causar dano ou destruição

Agenda

WTF is Cyber WeaponsConhecendo o alvoModelando o ataqueBypassando as defesasConclusão

Page 5: Cyber Weapons to Bypassing Antivirus Detectionciber.sejalivre.org/AV_bypassing.pdf · “Uma arma é geralmente compreendida como um objeto usado para causar dano ou destruição

WTF is Cyber Weapons!?

Page 6: Cyber Weapons to Bypassing Antivirus Detectionciber.sejalivre.org/AV_bypassing.pdf · “Uma arma é geralmente compreendida como um objeto usado para causar dano ou destruição

“Uma arma é geralmente compreendida como um objeto usado para causar dano ou

destruição a objetos, ou ainda ferimentos ou morte de pessoas.

Os meios cibernéticos de guerra, portanto, incluem qualquer cyber dispositivo, material, instrumento, mecanismo,

equipamento ou software usado, projetado ou destinado a ser usado para conduzir um

ataque cibernético” (Pág. 119, 2.)Tallinn Manual on the International Law Applicable to Cyber Warfare –

CCDCOE / OTAN

Page 7: Cyber Weapons to Bypassing Antivirus Detectionciber.sejalivre.org/AV_bypassing.pdf · “Uma arma é geralmente compreendida como um objeto usado para causar dano ou destruição
Page 8: Cyber Weapons to Bypassing Antivirus Detectionciber.sejalivre.org/AV_bypassing.pdf · “Uma arma é geralmente compreendida como um objeto usado para causar dano ou destruição
Page 9: Cyber Weapons to Bypassing Antivirus Detectionciber.sejalivre.org/AV_bypassing.pdf · “Uma arma é geralmente compreendida como um objeto usado para causar dano ou destruição
Page 10: Cyber Weapons to Bypassing Antivirus Detectionciber.sejalivre.org/AV_bypassing.pdf · “Uma arma é geralmente compreendida como um objeto usado para causar dano ou destruição
Page 11: Cyber Weapons to Bypassing Antivirus Detectionciber.sejalivre.org/AV_bypassing.pdf · “Uma arma é geralmente compreendida como um objeto usado para causar dano ou destruição
Page 12: Cyber Weapons to Bypassing Antivirus Detectionciber.sejalivre.org/AV_bypassing.pdf · “Uma arma é geralmente compreendida como um objeto usado para causar dano ou destruição
Page 13: Cyber Weapons to Bypassing Antivirus Detectionciber.sejalivre.org/AV_bypassing.pdf · “Uma arma é geralmente compreendida como um objeto usado para causar dano ou destruição
Page 14: Cyber Weapons to Bypassing Antivirus Detectionciber.sejalivre.org/AV_bypassing.pdf · “Uma arma é geralmente compreendida como um objeto usado para causar dano ou destruição
Page 15: Cyber Weapons to Bypassing Antivirus Detectionciber.sejalivre.org/AV_bypassing.pdf · “Uma arma é geralmente compreendida como um objeto usado para causar dano ou destruição
Page 16: Cyber Weapons to Bypassing Antivirus Detectionciber.sejalivre.org/AV_bypassing.pdf · “Uma arma é geralmente compreendida como um objeto usado para causar dano ou destruição
Page 17: Cyber Weapons to Bypassing Antivirus Detectionciber.sejalivre.org/AV_bypassing.pdf · “Uma arma é geralmente compreendida como um objeto usado para causar dano ou destruição
Page 18: Cyber Weapons to Bypassing Antivirus Detectionciber.sejalivre.org/AV_bypassing.pdf · “Uma arma é geralmente compreendida como um objeto usado para causar dano ou destruição

Antivirus Evasion Techniques

→ Packers→ Splitters→ Encrypters→ Obfuscation

Page 19: Cyber Weapons to Bypassing Antivirus Detectionciber.sejalivre.org/AV_bypassing.pdf · “Uma arma é geralmente compreendida como um objeto usado para causar dano ou destruição
Page 20: Cyber Weapons to Bypassing Antivirus Detectionciber.sejalivre.org/AV_bypassing.pdf · “Uma arma é geralmente compreendida como um objeto usado para causar dano ou destruição
Page 21: Cyber Weapons to Bypassing Antivirus Detectionciber.sejalivre.org/AV_bypassing.pdf · “Uma arma é geralmente compreendida como um objeto usado para causar dano ou destruição

Payload → Shell Meterpreter

Page 22: Cyber Weapons to Bypassing Antivirus Detectionciber.sejalivre.org/AV_bypassing.pdf · “Uma arma é geralmente compreendida como um objeto usado para causar dano ou destruição
Page 23: Cyber Weapons to Bypassing Antivirus Detectionciber.sejalivre.org/AV_bypassing.pdf · “Uma arma é geralmente compreendida como um objeto usado para causar dano ou destruição

VÍDEOCreate FUD with Metasploit 5

Page 24: Cyber Weapons to Bypassing Antivirus Detectionciber.sejalivre.org/AV_bypassing.pdf · “Uma arma é geralmente compreendida como um objeto usado para causar dano ou destruição

https://github.com/Veil-Framework/Veil

Page 25: Cyber Weapons to Bypassing Antivirus Detectionciber.sejalivre.org/AV_bypassing.pdf · “Uma arma é geralmente compreendida como um objeto usado para causar dano ou destruição

VÍDEOCreate FUD with Veil Evasion

Page 26: Cyber Weapons to Bypassing Antivirus Detectionciber.sejalivre.org/AV_bypassing.pdf · “Uma arma é geralmente compreendida como um objeto usado para causar dano ou destruição

https://github.com/r00t-3xp10it/venom

Page 27: Cyber Weapons to Bypassing Antivirus Detectionciber.sejalivre.org/AV_bypassing.pdf · “Uma arma é geralmente compreendida como um objeto usado para causar dano ou destruição

VÍDEOCreate FUD with VENOM

Page 28: Cyber Weapons to Bypassing Antivirus Detectionciber.sejalivre.org/AV_bypassing.pdf · “Uma arma é geralmente compreendida como um objeto usado para causar dano ou destruição

https://github.com/r00t-3xp10it/venom

Page 29: Cyber Weapons to Bypassing Antivirus Detectionciber.sejalivre.org/AV_bypassing.pdf · “Uma arma é geralmente compreendida como um objeto usado para causar dano ou destruição

VÍDEOCreate FUD with ZSC

Page 30: Cyber Weapons to Bypassing Antivirus Detectionciber.sejalivre.org/AV_bypassing.pdf · “Uma arma é geralmente compreendida como um objeto usado para causar dano ou destruição
Page 31: Cyber Weapons to Bypassing Antivirus Detectionciber.sejalivre.org/AV_bypassing.pdf · “Uma arma é geralmente compreendida como um objeto usado para causar dano ou destruição

VÍDEOSpoofing File Extension with

WinRAR

Page 32: Cyber Weapons to Bypassing Antivirus Detectionciber.sejalivre.org/AV_bypassing.pdf · “Uma arma é geralmente compreendida como um objeto usado para causar dano ou destruição

VÍDEOSpoofing File Extension with

Right-to-Left Unicode

Page 33: Cyber Weapons to Bypassing Antivirus Detectionciber.sejalivre.org/AV_bypassing.pdf · “Uma arma é geralmente compreendida como um objeto usado para causar dano ou destruição

VÍDEOSpoofing File Extension with File Spoofer

Page 34: Cyber Weapons to Bypassing Antivirus Detectionciber.sejalivre.org/AV_bypassing.pdf · “Uma arma é geralmente compreendida como um objeto usado para causar dano ou destruição

conclusão Cyber Weapons need to be modellingFUD is the GoalDont upload your weapon to virustotal.com

Chicken vs. Paw

Page 35: Cyber Weapons to Bypassing Antivirus Detectionciber.sejalivre.org/AV_bypassing.pdf · “Uma arma é geralmente compreendida como um objeto usado para causar dano ou destruição

Thank you!

[email protected]


RESUMO ABSTRACT - smastr16.blob.core.windows.net · A destruição de habitats e conseqüente fragmentação de populações naturais têm levado muitas espécies à perda de variabilidade

A actividade de exploração de estabelecimento de ... · uma actividade compreendida nas utilidades do seu direito de propriedade, e a pretensão dos outros condóminos de impedir

FASCEÍTE NECROTIZANTE CERVICO FACIAL COMO RARA … · e destruição coronária do dente 48 semi incluso. ... plementares de bioquímica sanguínea onde observou-se leucocitose com

philosophiaediscipulus.files.wordpress.com · espaço e do tempo" (id., ibid.); "A negação da vontade de viver não im- plica de modo algum a destruição de urna substância" (idem

Dermatopatias genitais masculinasrecet.org.br/edicoes/2017/8_artigo_original2_1_17.pdf · DERMATOPATIAS GENITAIS MASCULINAS RE.CET | 23 Figura 6 relacionados, geralmente, à umidade

Tutorial Mathematica 5.1 – by André Ulitzkamarcio/tut2005/mathematica/041974Andre.pdf · O programa tem preferência por resolver algebricamente funções a ele apresentadas, geralmente

Artigo de Revisão - cardiolpublicacoes.cardiol.br/portal/abc/portugues/2019/v... · arritmias ventriculares, geralmente precedem anormalidades estruturais é extremamente importante

Autoimmune pancreatitis and ulcerative colitis: A clinical ... · Resumo A pancreatite auto-imune é compreendida cada vez mais como uma ... Autoimmune pancreatitis and ulcerative

Armas de Destruição Massiva

e por que chegar lá - d3nehc6yl9qzo4.cloudfront.netd3nehc6yl9qzo4.cloudfront.net/downloads/...como_e_porque_chegar… · O ritmo da destruição, nas últimas duas décadas, foi

VISUALIZADOR FAGOR NVP-M€¦ · Recomenda-se colocar o visualizador na posição vertical, de maneira que o interruptor posterior fique situado a uma distância do chão compreendida

Apresentação do PowerPoint · RESPIRAÇÃO CELULAR Libera mais energia que a fermentação. Geralmente aeróbio. SALDO ENERGÉTICO FERMENTAÇÃO: 2 ATP RESPIRAÇÃO CELULAR: 32

O PESADELO DA AMNÉSIA COLETIVA: UM ESTUDO SOBRE … · memória é compreendida a partir de um processo seletivo que envolve tanto o lembrar quanto o esquecer. Apesar de diferentes

ANÁLISE DO CONTEÚDO BACTERIANO DE INFECÇÕES …taurus.unicamp.br/bitstream/REPOSIP/332423/1/Lima_AugustoRodri… · Dentes com necrose pulpar, sintomatologia dolorosa e destruição

O HOMEM SIMBÓLICO - COnnecting REpositories · 2019. 12. 25. · desenvolvimento sócio-cultural e seus desdobramentos, a criação e a destruição de civilizações, sua arte e

A violência e o poder de destruição do capital na Amazônia

UNIVERSIDADE FEDERAL DA BAHIA INSTITUTO DE FÍSICA · de energia escura e matéria escura continua sendo pouco compreendida. Nesta pesquisa são investigados modelos de interação

Cambridge International Examinations Cambridge ... International... · Maravilhas da Natureza pela Fundação Sete Maravilhas do Mundo Moderno. Maravilhas à parte, a rapidez da destruição

UNIVERSIDADE TIRADENTES - …  · Web viewWord-key: anti-punitive measures; crime; criminal law; minimum intervention; State. INTRODUÇÃO. A natureza humana pode ser compreendida

EXPRESSIVIDADE, CORPOREIDADE E A FENOMENOLOGIA: …€¦ · A corporeidade só pode ser compreendida como vivência humana que pretende fazer com que o mundo apareça para nós através

MEDICINA LEGAL - qcon-assets-production.s3.amazonaws.com€¦ · Sexologia Forense ENTALHES • São alterações congênitas, não hereditárias. • Não cicatrizam. • Geralmente

EQB353 – Microbiologia Industrial - UFRJ/EQ · EQB353 – Microbiologia Industrial Escola de Química / UFRJ Taxonomia As algas são geralmente classificadas conforme: 9Natureza

AVALIAÇÃO DO CONSUMO DE SUPLEMENTOS …arquivos.cruzeirodosuleducacional.edu.br/principal/new/revista... · é geralmente suficiente para um bom desempenho nas atividades físicas

Automatically generated PDF from existing images. 066.pdf · CONTRA TADA contra riscos de furto, roubo, extravio, destruição, ... condutores cadastrados junto ao DETRAN-SP, durante

A Malfadada Expedição do General Piccolo Taimaulfisio.ib.usp.br/fisioteorica/artigos/A%20Malfadada%20Expedi%E7%E3o... · guerra. Sinais de luta em todos os cantos, muita destruição,

IMPLANTE DE TECIDO PROSTÁTICO DO CÃO NA OSTECTOMIA … › Home › download › pgtrabs › cir › d › 1601… · tecidos moles adjacentes. Nota-se também destruição da matriz

DESTRUIÇÃO DE SOQUEIRA DO ALGODOEIRO

1. APRESENTAÇÃO DO COMITÊ: CRNTP€¦ · compreenda as consequências do uso dessas armas nucleares. As armas nucleares possuem um enorme poder de destruição. Para termos uma

TRATAMENTO ARTROSCÓPICO DA CONDROMATOSE … · desconhecida. Geralmente é monoarticular, envolvendo preferencialmente o joelho, seguindo-se, por ordem de frequência, a anca, tornozelo

Policy Emergência da odontologia social na Bahiabooks.scielo.org/id/5smtc/pdf/chaves-9788523220297-13.pdf · A odontologia social pode ser compreendida como sinônimo de odonto-logia

Unit 1 Say/Speak/Tell/Talk. Speaktalk Speak e talk podem, geralmente, ser usados como sinônimos:

Issuu.com/oEstandarteDeCristooestandartedecristo.com/data/SermCeoNO638QuemSCeoOsEleitosCharles... · como ele geralmente se dirigia ao jovem. Suponho que Davi havia sido alguém por

A Criação e Destruição de Emprego em Portugal...A CRIAÇÃO E DESTRUIÇÃO DE EMPREGO EM PORTUGAL* Mário Centeno** Carla Machado*** Álvaro A. Novo** The fundamental impulse that

ABACabac.org.br/sistema/noticiasTextuais/1_(201612200909)a... · 2018. 10. 17. · Geralmente, banco e administradora vistoriam imóvel e documentaçäo. Caso tudo esteja correto,

TCC Martina Dalcegio - COnnecting REpositories · 2016. 3. 5. · A Persistência da Memória, Salvador Dalí, 1931. "A vida só pode ser compreendida olhando-se para trás; mas só