Tema destacado:  Suscripción al boletín mensual de elhacker.net
 Autor
|
Tema: Como hacer server ProRat 1.9 se Indetectable en 2 pasos (Leído 1,807 veces)
|
|
Bourne Ultimatum
|
primero necesitamos el UPX 1.25 y el Nspack
lo que hacemos es crear el server como querramos
despues abrimos la consola de comandos y descomprimimos el server upx -d server.exe
lo abrimos con el Nspack y lo comprimimos de vuelta
y listo!!!!!! Lo unico q se detecta son los dll pero no importa
|
|
|
|
|
En línea
|
"El pertenecia a esa clase singular de hombres que la especie produce rara vez, en quienes el ansia de poder ilimitado es tan extremo que para conseguirlo cualquier sufrimiento parece natural" Ernesto CHE Guevara http://www.desdeabajorugby.com.ar |
|
|
ALFANEMESIS
 Desconectado
Mensajes: 10
|
Perdon por bajarte de la nuve pero ya he escuchado esots temas antes , he intentado con todos pero tienes que pensar que otros ya los han probado y eso implica que el antivirus ya los detecta yo tengo ese troyano , y ni sabes las cosas que he tratado para hacerlo indetectable , por mas que me dicen que yo haga uno pro mi cuenta , no puedo no tengo ni rabano idea de como hacer uno , por eso  es mejor no publicar las formas por lo menos esa es mi opinion y si no me crees trate de hacerlo " lo que dices tu " pero no resulta . MI intencion en este post es decir que hay personas que solo quieren saber la clave de su polola o que se yo . y gracias a esas personas las probabilidades de tener un troyano indetectable disminuyen ya que cuando les llega a las manos solo se lucen y lo desparraman por todo el mundo . bueno eso Bye Bye . |
|
|
|
|
En línea
|
(¯`«•«._ Where the angels lost their road _.»•»´¯)
(¯`«•«._ ALFANEMESIS _.»•»´¯)
|
|
|
BenRu
The Prodigy
Desconectado
Mensajes: 4.004
|
primero necesitamos el UPX 1.25 y el Nspack
lo que hacemos es crear el server como querramos
despues abrimos la consola de comandos y descomprimimos el server upx -d server.exe
lo abrimos con el Nspack y lo comprimimos de vuelta
y listo!!!!!! Lo unico q se detecta son los dll pero no importa
Y a que antivirus es eso?Seguro que no es el kav ni nod 32
|
|
|
|
|
En línea
|
|
|
|
|
Simbelmynë
|
Saliendo un pokito del tema ya que se ha mencionado a kav... Alguien ha estado teniendo problemas para localizar las firmas de la mayoria de los troyanos en estas ultimas semanas? Apuesto que han modificado su sistema de firmas ultimamente y lo veo bastante negro, o tal vez estoy fuera de estado  Saludetes |
|
|
|
|
En línea
|
|
|
|
|
Bourne Ultimatum
|
el nod solo detecta los dll como ya e dicho no lo detecta ni el norton ni el panda ya vere q puedo hacer pero seria mejor "colaborar " en vez de criticar y no aportar nada y ensima preguntar cosas inutiles  ::)ALFANEMESIS  |
|
|
|
|
En línea
|
"El pertenecia a esa clase singular de hombres que la especie produce rara vez, en quienes el ansia de poder ilimitado es tan extremo que para conseguirlo cualquier sufrimiento parece natural" Ernesto CHE Guevara http://www.desdeabajorugby.com.ar |
|
|
Thor
Desconectado
Mensajes: 1.176
|
HypNosS he estado hoy mismo buscando las firmas del flux y las he podido encontrar asi que nose si KAV habra hecho de las suyas...de todos modos en el flux he encontrado 5 firmas, ¿no os parece un poco sobrada?, estos de KAV...se ponen las pilas.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
|
Simbelmynë
|
Ya veo Thor...
Y la verdad que todas las pilas...
Jamas habia visto 5 firmas en un server tan chico, de todos modos, ahora gracias a lo que me decis veo porque no encontraba ninguna firma, estaba trabajando con avfucker y por mas que vaya borrando una firma existen otras mas, que aparentemente han incorporado, por eso siempre me daba DETECTADO.
Gracias Thor.
Un saludo compañero
|
|
|
|
|
En línea
|
|
|
|
shuks
Desconectado
Mensajes: 32
|
como ve en muchos foros se habla que este troyano esta protegido para que no sea descompilado, hex editado esta que no sea crakeado.
lo hisieron de esta manera para vender versiones y que las versiones puclicas no fueran crakeadas ni descompiladas y que la gente no pudiera hacer indectetables.
creo que el server esta protegido con un programma llamado acprotect.
mmmmmm
|
|
|
|
|
En línea
|
|
|
|
|
Simbelmynë
|
Con upx se pueden decomprimir bastantes versiones de prorat, solamente que sus recursos son muy detectados y echarle mano se vuelve muy complicado.
|
|
|
|
|
En línea
|
|
|
|
bigsnake
Desconectado
Mensajes: 626
|
no se como usar ni el upx ni el nspack,el nspack no sale,solo aparece un archivos d ayuda,y el upx lo abro y se cierra d momento solito.....
ayuda,o,decidme ande ai un manuel....
|
|
|
|
|
En línea
|
|
|
|
|
Bourne Ultimatum
|
tenes msn??
|
|
|
|
|
En línea
|
"El pertenecia a esa clase singular de hombres que la especie produce rara vez, en quienes el ansia de poder ilimitado es tan extremo que para conseguirlo cualquier sufrimiento parece natural" Ernesto CHE Guevara http://www.desdeabajorugby.com.ar |
|
|
innomann
Desconectado
Mensajes: 29
|
no se como usar ni el upx ni el nspack,el nspack no sale,solo aparece un archivos d ayuda,y el upx lo abro y se cierra d momento solito.....
ayuda,o,decidme ande ai un manuel....
Eso es porque necesitas abrir el simbolo de sistema osea la ventana del ms-dos que trae el windows xp (inicio/programas/accesorios/simbolo de sistema) y ahi pones cd "y la direccion del upx" por ejemplo cd c:\hacker\upx y luego ya que estes en la carpeta le das el comando que quieras al upx por ejemplo: upx.exe -9 server.exe suponiendo que el server debe de estar en la misma carpeta del upx y si de plano se te complica mucho pues simplemente bajate el UPX GUI 0.7 y te ahorras todo el trabajo de usar comandos y eso http://www.exetools.com/files/compressors/win/upxgui07b.zipSaludos 8)
|
|
|
|
|
En línea
|
|
|
|
bigsnake
Desconectado
Mensajes: 626
|
ok gracias,pero sigo sin sabe como usa el nspack,tuto o algo plz,gracias!!!
|
|
|
|
|
En línea
|
|
|
|
|
 |
