Tema destacado:
 Autor
|
Tema: beast 2.07 Realmente indetectable??? (Leído 1,736 veces)
|
|
hello
|
Hola he estado probando la tecnica de Man-In-The-Middle, (por cierto bastante buena) para hacer indetectables los troyanos entre éstos el beast 2.07, y si efectivamente lo he conseguido pero Oh! Sorpresa!  cuando intento mandar este archivo por mail (hotmail) su Aantivirus si me lo detecta! :p
Es una verdadera lástima debido a q seria un gran troyano para enviarlo por mail, tengo una pregunta y es ésta:
Existe alguna forma de hacerlo indetectable para que se pueda mandar por mail?
Creo q seria de muchiiisiima utilidad, por lo pronto sigo jugando con el ProCdump para ver q se le puede hacer. Me despido!
Por su tiempo y respuesta GRACIAS!
Salu2!
|
|
|
|
|
En línea
|
|
|
|
hIgOcHuMbO
 Desconectado
Mensajes: 538
|
Por mail intentas mandar el exe de golpe?
Prueba a comprimirlo en un zip o un rar.
|
|
|
|
|
En línea
|
|
|
|
|
Man-In-the-Middle
|
Exacto, el punto es que hotmail sea virus o no, no te permite mandar exes, pero puedes mandarlo con el email bomber , ahi te soluciona el problema  , o como dice Higo , zip!!! si señor Saludos Man-In-the-Middle |
|
|
|
« Última modificación: 25 Noviembre 2004, 01:40 por Man-In-the-Middle »
|
En línea
|
|
|
|
|
hello
|
Antes que todo gracias por su pronta respuesta, y SI el troyano lo he intentado mandar desde un .rar, .zip, y .bat jeje no se porq se me ocurrió, pero bueno el caso es que en ninguna de estas formas dió resultado, seguiré el consejo de The-Man-in-The-Middle lo mandaré por mailbomber, o veremos q se puede hacer...porq realmente dudo q sea algo imposible 
Bueno por el momento me despido.
Salu2!
|
|
|
|
|
En línea
|
|
|
|
hIgOcHuMbO
Desconectado
Mensajes: 538
|
.bat ?¿?¿?¿?¿?¿?¿?¿?¿ ??? ??? ???
Eso no es un archivo comprimido. Prueba a mandar el server en un rar que por lo menos a mi nunca me ha dado problema. Si lo mandas en zip el mcafee de hotmail lo analiza pero si a ese zip le pones contraseña ya no puede analizarlo aunque cuando llega al destinatario le sale un aviso de que ese archivo tiene contraseña y no ha podido ser analizado por lo que es mejor el mail bomber o el rar.
PD: para que no me preguntes que si le pones contraseña como lo va abrir la victima ( que eso ya me lo han preguntado otras veces ) puedes comprimir el archivo, ponerle contraseña y una vez hecho todo haces un archivo de texto en el que salga la contraseña y lo metes en el zip pero el archivo de texto sin cifrar.
|
|
|
|
|
En línea
|
|
|
|
|
hello
|
Jejejeje se q el .bat no es comprimido man jeje no ando tan mal pero pues simplemente lo hice así para ver q resultaba pero bueno muchisimas gracias por tu opinion, lo tomaré en cuenta y despues de q logre conseguir mi objetivo postearé el método final q utilizé y me dio resultados Salu2! |
|
|
|
|
En línea
|
|
|
|
queteimporta
Desconectado
Mensajes: 49
lawebdequeteimporta@hotmail.com todo troyanos....
|
algunos dicen que si lo pones en una carpeta y lo zipeas no lo detecta...
ok, para la tecnica man in the midle descomprimiste el server, agarraste el proc dump, pe editor, sections, y ahi aparecen las sig opciones
CODE
DATA
.BBS
.idata
.tls
.rdat
cual es la q modificaste?
luego lo comprimiste con upx y le subiste 1 nº el entry point no?
yo he logrado la tecnica con el decisive downloader, si aml no lo recuerdo, tampoco lo detecta mcafee
si a alguien le interesa lo posteo
|
|
|
|
« Última modificación: 25 Noviembre 2004, 09:54 por queteimporta »
|
En línea
|
lawebdequeteimporta@hotmail.comtodos los que quieran compartir tecnicas, experiencias, dudas etc... con troyanos binvenido sea, agreguenme a su msn y nos ponemosa hacer de las nuestras...
|
|
|
|
hello
|
Gracias por tu respuesta, pero, Decisive Downloader???
cómo funciona eso? no entendí muy bien lo q quisiste decir brother, podrias ser un pokito más específico??
Salu2!
|
|
|
|
|
En línea
|
|
|
|
queteimporta
Desconectado
Mensajes: 49
lawebdequeteimporta@hotmail.com todo troyanos....
|
lo q he querido decir es q yo tambien estuve probando la tecnica man in the midle con otros programas, y me ha dado resultado con el decisive downloader, es un web downloader de la pagina evileyesoftware.com (sección tools) http://www.evileyesoftware.com/ees/request.php?46contraseña: SGlwcHlkbC56aXA pero me interesa saber como lo has hecho tu con el beast para hacerlo indetectable, ya que yo no pude, luego si quieres, yo posteo la tecnica que use yo para el downloader, pero pon la tuya tambien!! saludos sabes lo q es un web downloader? busca aqui en el foro oye recien he encontrado la respuesta para mandarlo por hotmail bajate el ippackertool (uno de los primeros post), bindeale una foto o algo y listo, ponlo adentro de un zip (porque hotmail no deja usar .exe) y mandalo por hotmail |
|
|
|
« Última modificación: 26 Noviembre 2004, 00:16 por queteimporta »
|
En línea
|
lawebdequeteimporta@hotmail.comtodos los que quieran compartir tecnicas, experiencias, dudas etc... con troyanos binvenido sea, agreguenme a su msn y nos ponemosa hacer de las nuestras...
|
|
|
|
Man-In-the-Middle
|
El server deL beast esta comprimido con
UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [¸²¸Ç]
|
|
|
|
|
En línea
|
|
|
|
1112ardiente
Desconectado
Mensajes: 79
|
He hecho todo lo que he entendido, pero aun el Panda me lo detecta, Man-In-the-Middle podrias decirme cual es la idea de mover el Entry point, o si conoces algun tutorial que explique el "como" y el "por que" de hacer esto, la verdad no es que quiera volver el troyano indetectable, lo que quiero es saber la base teorica para hacerlo, ya que entendiendo la base podria hacerlo con cualquier troyano que exista....
saludos
|
|
|
|
|
En línea
|
|
|
|
|
Man-In-the-Middle
|
Gracias por tu respuesta, pero, Decisive Downloader???
cómo funciona eso?
Salu2!
Estas, herramienta lo que te permite, es hacer un server 2kb , que su objetivo es bajarte el troyano(server) de una pagina we(en el cual tu lo has subido), te lo descarga de forma invisible (el usurio ni cuenta)y una ves hecho el download lo ejecuta!!!, es muy buena herramineta para hacer incrustacion en base 64 en html, con eso te hacen los famosos hijacking
|
|
|
|
« Última modificación: 26 Noviembre 2004, 01:43 por Man-In-the-Middle »
|
En línea
|
|
|
|
queteimporta
Desconectado
Mensajes: 49
lawebdequeteimporta@hotmail.com todo troyanos....
|
por favor no nos desviemos del tema centra y sin duda el que a la gente mas le importa
usando el procdump
QUE HAY QUE MODIFICAR DEL SERVER DEL BEAST para hacerlo indetectable!!????
|
|
|
|
|
En línea
|
lawebdequeteimporta@hotmail.comtodos los que quieran compartir tecnicas, experiencias, dudas etc... con troyanos binvenido sea, agreguenme a su msn y nos ponemosa hacer de las nuestras...
|
|
|
jrgonzaf
Desconectado
Mensajes: 2
|
8)yo tambien quiero saber saber como hiciste el BEAST indetectable , si pudieras postear aki en el foro como lo hiciaste , kreeme k no seria el uinico agradecido
|
|
|
|
|
En línea
|
|
|
|
|
|
|
 |
