Tema destacado: ¡Aprende hacking con práctica! -  arZone, el wargame de elhacker.net
 Autor
|
Tema: combinaciones para el server ??? (Leído 2,822 veces)
|
|
|
|
|
laya
 Desconectado
Mensajes: 11
|
ajap pero que cripter y que joiner que sean efectivos por ahora estoy utilizando el cactus 2.7 beta y el cigi cigi crees que este bien ? o que me recomiendas ?
|
|
|
|
|
En línea
|
|
|
|
|
Freeze.
|
Segura que estas usando el Cactus BETA, Si te compila o.o Wwooow. El cactus beta no sirve aun 
Crypters: Cigi Cigi Themida StadiosFolderCript (Algo asi siempre me confundo) Joiners: Cactus Joiner Red Binder Fire Joiner Astharot Joiner  |
|
|
|
|
En línea
|
|
|
|
|
|
g6kb
Desconectado
Mensajes: 57
Hk8
|
Server > Encriptador > Protegedor > IEXPRESS > ResHacker Indetectable con Icono, Descripción, Versión y Copyright que tú quieras. Cuidado  |
|
|
|
« Última modificación: 6 Noviembre 2007, 07:12 por g6kb »
|
En línea
|
|
|
|
Bakura182
Desconectado
Mensajes: 254
No existe gran talento sin gran voluntad-Honoré B.
|
server > Cactus joiner > themida >
|
|
|
|
|
En línea
|
|
|
|
|
Freeze.
|
Asi va a quedar mal. :S La combinacion seria: Server > Themida > Cactus Joiner Siempre los crypters primero |
|
|
|
|
En línea
|
|
|
|
g6kb
Desconectado
Mensajes: 57
Hk8
|
Lo que si es cierto es que veo que cada maestrillo tiene su librillo.... algunos decis que es mejor el cactus y luego el themida, otros que al reves.... Yo lo he probado de las 2 formas (cactus joiner 2.5 y themida 8.5) y no me funciona, me sigue siendo detectado por los avs. ¿Algúin método eficaz por favor?  Muchas gracias  PD: es mejor el cigi cigi o el themida? Cual RAT usas? Es mejor el Themida, pero te recomiendo Winlicense antes que Themida.
|
|
|
|
|
En línea
|
|
|
|
|
YaTaMaS
|
Una de las posibilidades para hacer 'indetectable' una herramienta de administración remota es la combinación de crypters como ya sabéis. Estas combinaciones para conseguir la indetectabilidad cada cierto tiempo van cambiando ya que las empresas Avs también se mueven, por tanto, lo que hoy es negro mañana puede ser blanco. Con esto quiero deciros que seáis vosotros mismos los que estudiéis las posibilidades para hacer una buena combinación y sobretodo, practicar.
Salu2
|
|
|
|
|
En línea
|
Campañas de Posicionamiento Web desde 40€/mes. Envíame un MP si estás interesado  Semitorre Tacens Sagitta Lux + Intel Q6600 2,4Ghz @ 3,2 + Zalman 8700 Led Quad Core + Placa Asus P5KC
+ 2GB DDR2 800 Kingston HiperX + ATI Sapphire 512MB HD3870 + Disco 500GB Sata2 Seagate 7200.11 32MB
|
|
|
Stone_FREE_
Desconectado
Mensajes: 376
|
Qué pasó con la vieja escuela?  Todos hablan de crypters y joiners, y no creo que con eso puedan lograr buena indetectabilidad. Mi combinación sería: server > crypter > entry point > modificar offsets > joiner indetectable Todo consiste en lograr la combinación adecuada... solo queda probar MUCHAS veces con diferentes combinaciones hasta que el server quede funcional y sobre todo indetectable. Y si consigues hacer un server indetectable, ni se te ocurra subirlo a páginas como virustotal, ya que lo joderas. Y para Bakura182 que anda diciendo por todos lados: server > Cactus joiner > themida está mal... el joiner siempre es al final, y normalmente (no siempre) el encriptador es lo primero que debes usar para que sea más fácil seguir modificándolo luego. |
|
|
|
|
En línea
|
You are the Owner of your Life, your Fears and your Dreams ... |
|
|
Bakura182
Desconectado
Mensajes: 254
No existe gran talento sin gran voluntad-Honoré B.
|
Perdoname pero a mì ese metodo siempre me funciono, lo hago constantemente y nunca me falla... para "Stone_FREE_"
a mi server lo adjunto con otro archivo, le doy todas las opciones del cactus, le paso el themida y listo!!
Cuando me falle te aviso, pero para mientras ya habre aprendido otros tipos de metodos....
PSDT: y yo no soy el unico que tiene ese metodo fijate que hay varios tambien que han posteado ese metodo... y hay peores! que si son detectables. Ademas trato de ayudar!
|
|
|
|
« Última modificación: 7 Noviembre 2007, 16:21 por Bakura182 »
|
En línea
|
|
|
|
Stone_FREE_
Desconectado
Mensajes: 376
|
Y yo lo que trato es que aprendas y que los demás no cometan los mismos errores. Te explico lo que pasa... cuando unes 2 archivos con un joiner, al momento de ejecutarse el archivo resultante de la unión, los 2 archivos que habían dentro se separan cada uno por su lado y quedan como eran originalmente. Así que si tu tienes un archivo indetectable, pero dentro 2 archivos que son detectados, al momento de ejecutarse el archivo indetectable, los 2 archivos que estaban dentro se van a separar y como éstos son detectables, entonces el antivirus los va a eliminar. De nada sirve tener un archivo que no es detectado por ningún antivirus, para que al momento de ejecutarse sea detectado por todos  Es por eso que primero, antes de usar un joiner, los archivos que vas a unir deben ser indetectables  Pero creo que ésto tu ya lo sabías... Has probado adjuntar el server de tu troyano en un archivo cualquiera con el Cactus joiner, dandole la opcion de encryptacion?? luego de eso le pasas el themida y listo, a mi me funciona. o sea no me lo detecta cuando lo escanea pero si cuando la victima lo ejecuta, ya que al ejecutarse, los archivos se desencryptan  . |
|
|
|
|
En línea
|
You are the Owner of your Life, your Fears and your Dreams ... |
|
|
Bakura182
Desconectado
Mensajes: 254
No existe gran talento sin gran voluntad-Honoré B.
|
... haaa bueno ... en eso tenès razon... porque al server ejecutado, por mas cantidad de archivos que tenga adjuntados, el antivirus siempre lo va a detectar... No sabia que primero habia que encryptar los archivos y despues pasarle un joiner......... gracias  , para eso estoy, para aprender y ayudar en lo que pueda. si me equivoco en otra cosa por favor trata de corregirme nuevamente para aprender mas y aclararme ciertas dudas. y si de casualidad tienes algun link para descargar el cigi-cigi u otro programa me harias un favor al pasarmelo. PSDT: Al sarcasmo lo veo desde arriba |
|
|
|
|
En línea
|
|
|
|
|
|
|
 |
