Tema destacado: Nueva página de elhacker.net en Google+ 
 Autor
|
Tema: Como evitar que se desinfecten? (Leído 903 veces)
|
Ingwe
 Desconectado
Mensajes: 212
|
Tengo una duda, una vez infectada la victima, se puede hacer algo para que el troyano no puedan borrarlo o desinfectarlo? no se, protegiendolo contra borrado, editandolo como archivo de sistema o algo asi?
Saludos.
|
|
|
|
|
En línea
|
|
|
|
hIgOcHuMbO
Desconectado
Mensajes: 538
|
La forma mas facil de que no se desinfecten es que no sepan que estan infectados. Si le metes un troyano indetectable que tenga inyeccion la victima no va a saber que esta infectada y solo podra desinfectarse ( sin darse cuenta ) formateando.
|
|
|
|
|
En línea
|
|
|
|
Ingwe
Desconectado
Mensajes: 212
|
el problema es que yo no dispongo de ningun troyano indetectable.
|
|
|
|
|
En línea
|
|
|
|
piperrak
Desconectado
Mensajes: 277
¡Amo YaBB SE!
|
Hazlo indetectable
|
|
|
|
|
En línea
|
|
|
|
Ingwe
Desconectado
Mensajes: 212
|
O mejor aun, me puedo crear un troyano que sea capaz de conectarse via satelite a todos los ordenadores del mundo. ???
|
|
|
|
|
En línea
|
|
|
|
hIgOcHuMbO
Desconectado
Mensajes: 538
|
ingwe... en este foro hay metodos mas que de sobra para hacer troyanos indetectables ¬¬
Solo tienes que buscar un poquito. Por lo pronto en los posts con chincheta.
|
|
|
|
|
En línea
|
|
|
|
Ingwe
Desconectado
Mensajes: 212
|
ingwe... en este foro hay metodos mas que de sobra para hacer troyanos indetectables ¬¬
Solo tienes que buscar un poquito. Por lo pronto en los posts con chincheta.
cierto, hay informacion para hacerlo indetectable. Pero si lees el primer mensaje, no pregunto eso. Es la segunda vez que piperrak se da de listo y molesta. Saludos a todos.
|
|
|
|
|
En línea
|
|
|
|
BloCKeadO
Desconectado
Mensajes: 2.250
Made in Spain.
|
ingwe... en este foro hay metodos mas que de sobra para hacer troyanos indetectables ¬¬
Solo tienes que buscar un poquito. Por lo pronto en los posts con chincheta.
cierto, hay informacion para hacerlo indetectable. Pero si lees el primer mensaje, no pregunto eso. Es la segunda vez que piperrak se da de listo y molesta. Saludos a todos. Yo os aconsejo que debatais vuestras "riñas" por privado, asi nadie se enterea y no os jugais un ban.
|
|
|
|
|
En línea
|
|
|
|
JJ_Ron
Desconectado
Mensajes: 28
Y QUE !!
|
seria q lo hagas indetectable, y/o si quieres matar procesos de av para subir mas servers para que si te pescan uno tengas otro de repuesto
|
|
|
|
|
En línea
|
En este mundo,
las leyes estan hechas
para romperlas.
NO ONE CAN HELP
|
|
|
Death_Soul
Desconectado
Mensajes: 35
|
Bueno, estoy de acuerdo con blockeado. Pasemosla bien.
Una opcion muy interesante es la del Flux de persistant server, en que consiste? Cada vez que el archivo es borrado lo vuelve a crear, al igual que las claves en el registro, es un verdadero lio, incluso si los AVs lo detectan una vez en memoria es imposible desinfectarlo, aunk yo me las ingenie con un metodo y pude. jejeje
|
|
|
|
|
En línea
|
|
|
|
|
Simbelmynë
|
La mejor forma de no perder de vista a tus infectados es meterle mas de un troyanos por si se daña/desinfecta el que usas..
Troyanos indetectables no existen lamentablemente, podes buscar troyanos viejos con poca fama y pasarle algun encriptador o invertarte algo con el procdump, de modo que no te lleve mucho tiempo y por ahi tenes suerte.
Exitos
|
|
|
|
|
En línea
|
|
|
|
|
|
Güan
Desconectado
Mensajes: 63
|
Cada vez que el archivo es borrado lo vuelve a crear, al igual que las claves en el registro, es un verdadero lio, incluso si los AVs lo detectan una vez en memoria es imposible desinfectarlo, aunk yo me las ingenie con un metodo y pude. jejeje
Una preguntita: Como lo desinfectaste? Porque a mi me metieron el Flux y tuve que formatear.
|
|
|
|
|
En línea
|
|
|
|
MrCuCo
Desconectado
Mensajes: 306
|
lo 1º, restauracion de sistema, restauras sistema con fexa anterior a la de la infeccion, aparte prodria acer lo siguiente:
yo cojeria la ruta de system32 y miraria el server, despues de pillar el tamaño exacto analizaria la carpeta de windows, system32 y system buscando algo del mismo tamaño exacto, asi sabes si ace copias de seguridad y podras eliminarlas, luego me meteria en msconfig en la pestaña de inicio y miraria cualkiera q tuvviera como ruta: C:/windows/...y lo eliminaria (exceptuando ctfmon.exe)y si veo q eso miraria tb en msconfig en servicios y miraria si hay alguno q no sea de microsoft, si lo ubiera lo desabilitaria, en los 2 ultimos casos eliminaria tb el registro.
yo creo q con eso lo se eliminara el server.
1 saludo:
MrCuCo
|
|
|
|
|
En línea
|
|
|
|
hIgOcHuMbO
Desconectado
Mensajes: 538
|
El ejecutable que proteja al server que se inicia en system32 no tiene por que tener el mismo tamaño que el server que se copió en system32 con la infeccion. Lo de la restauracion del sistema si es buena opcion pero es mejor opcion infectarte y desde el cliente desinfectarte dos veces ya que el flux si lo ejecutas dos veces y te desinfectas solo una te vuelve a notificar.
La restauracion del sistema, desinfectarte dos veces, tener el regedit abierto y en las rutas de inicio preparado para que al quitar el proceso se puedan quitar rapidamente y reiniciar de inmediato son unas cuantas opciones.
Con las pruebas que he ido haciendo con flux para hacerlo indetectable me he infectado como unas 200 veces y unas cuantas ha sido un gran quebradero de cabeza ya que hasta iniciando windows en modo a prueba de fallos el server del flux se inicia pero la restauracion del sistema pienso que es la mejor opcion.
|
|
|
|
|
En línea
|
|
|
|
|
 |
