Antes de qualquer abordagem sobre msfvenom, conheceremos mais duas ferramentas elementares para o utilitário em questão. O msfpayload gera cargas para o Metasploit Framework. Já o msfencode, ajuda a gerar saída codificada de carga, de modo que não seja facilmente detectada pelos produtos anti-virais.
Voltando ao msfvenom - esta ferramenta combina todas as funcionalidades do msfpayload e msfencode em uma single application com as vantagens de ser uma única ferramenta,oferecer opções de linha de comando padronizadas e aumento considerável da velocidade.
Além disso, esse framework padroniza as opções de linha de comando, acelera um pouco os procedimentos usando uma única solução lida com todos os formatos de saída possíveis, e traz alguma sanidade a carga gerada. Ele contém todas as opções das funcionaliades originais do msfpayload e msfencode. Apenas alguns pequenos elementos foram alterados para a normalização de funcionamento da ferramenta.
Saiba Mais:
[1] Metasploit Unleashed: http://www.offensive-security.com/me...ashed/Msfvenom
[2] PentestIT: http://www.pentestit.com/2011/06/05/...oad-msfencode/
-
msfvenom: msfpayload e msfencode em Framework Único
Publicado em 05-06-2011 22:000 Comentários
+ Enviar Comentário