Arcanus jest to generator ładunków (payload generator), który póki co jest niewykrywalny przez prawie wszystkie antywirusy. Jest uniwersalny, działa na każdym systemie, może współpracować z Metasploitem – posiada moduł meterpretera do wykonywania kodów powłoki (shellcodes).
Na początku musimy zainstalować golang i fatih/color.
Teraz zajmijmy się samym frameworkiem.
git clone https://github.com/EgeBalci/ARCANUS cd ARCANUS/SOURCE
go build cd .. chmod 755 ARCANUS ./ARCANUS
Wybieramy opcję drugą, następnie wpisujemy adres IP i port, na którym będziemy nasłuchiwać połączenia
Po wygenerowaniu ładunku wysyłamy go ofierze. Ja uruchomię go w swojej wirtualnej maszynie z systemem Windows 7.
Kiedy ofiara otworzy wysłany przez nas plik zobaczymy otwartą sesję w naszej konsoli.
Dodatkowe polecenia, które możemy wykonać znajdziemy na stronie twórcy