001

Segue um guia rápido de como criar um Backdoor (Trojan ou vírus) usando o Armitage para isso. Para quem não sabe, o Armitage é simplesmente uma interface gráfica para o Metasploit Framework,  para conseguir usa-lo é preciso ter o Metasploit instalado no computador.

 Vamos começar:

002

No campo de busca de payloads, vamos digitar “meterpreter/reverse_tcp”, a medida que você vai digitando o Armitage já vai fazendo uma busca em tempo real pelas palavras que você digita.
Vamos selecionar então o “windows/meterpreter/reverse_tcp” e da um duplo clique em cima do nome na listagem.

003

Uma tela vai abrir mostrando as informações sobre o Payload em questão (windows/meterpreter/reverse_tcp).
Vamos observar algumas informações importantes nessa tela.

004
De cima para baixo temos as seguintes informações:

“Encoder” – Como o nome já diz, ele aplica um encoder no backdoor antes de da saída no arquivo, isso quer dizer que ele vai embaralhar o shellcode e tentar deixar o backdoor indetectável para algum antivírus (coisa essa que não acontece assim tão fácil). No momento o Encoder selecionado é o “x86/shikata_ga_nai”.
Se quiser saber a lista de todos os Encoders disponíveis, basta digitar no terminal o comando: “msfencode -l” ou “msfencode -h” para ver o HELP.

“Interations” – Interations é quantas vezes o arquivo do backdoor vai ser passado no Encoder.
“LHOST” – Local Host, aqui você deve colocar o seu IP interno ou externo para o backdoor fazer a conexão reversa entre a vítima e você.
“LPORT” – Local Port é a porta para a conexão, para redes locais não precisa abrir portas, mas se quiser fazer um vírus ou trojan e quiser usa-lo em uma rede externa (internet) você vai precisa abrir essa porta no seu Modem e o LHOST deve ser o Ip externo.
“Output” – Aqui temos um vasto menu com diversos tipos de arquivos de saída, como VBA, EXE, RB , PHP etc.

Depois de configurar as opções, basta clicar me LAUNCH.

005

Coloque algum nome para o seu Backdoor, seleciona o local onde ele deve ser salvo e pronto, seu vírus foi criado com sucesso.

006

Download do Armitage [aqui].
Download do Metasploit Framework [aqui] (preciso fazer um cadastro para receber a chave de ativação por email).