Tema destacado: Grupo de  acebook de elhacker.net
 Autor
|
Tema: como Indetectar .exe? (Leído 2,009 veces)
|
sircam666
 Desconectado
Mensajes: 29
|
Saludos
el titulo del mensaje lo dice todo como se puede hacer para que un .exe no sea detectado por los antivirus?
he leido superficialmente informacion sobre las firmas que detectan los AV y tengo una herramientas llamada ZignatureZero o algo asi XD
la idea es indectar un .exe generado por Msfpayload (una herramienta de metasploit).
con la herramienta que les comento se puede identificar que parte del programa es detectada por un AntiVirus, pero no se que hacer en ese punto
tengo conocimientos basicos de ASM y de Ollydbg, pero no se como podria cifrar/ocultar esa parte del programa para que no sea detectada sin que el programa pierda funcionalidad.
Gracias por su atencion
|
|
|
|
|
En línea
|
|
|
|
Manudan85
Desconectado
Mensajes: 3
|
Hay por ahi varios metodos que te permiten hacer lo que buscas, (hex, RIT... hace mucho tiempo que no los toco  ) El más sencillo es el que hace saltos en memoria con JMP. Busca que seguro que encontrarás tutoriales , incluso en este mismo foro si no recuerdo mal... y sino, intenta con algún crypter que es lo más habitual |
|
|
|
|
En línea
|
|
|
|
sircam666
Desconectado
Mensajes: 29
|
Gracias por responder, busque y llege a la pagina de indetectables baje un cripter y lo probe, me quede frio cuando vi que el antivirus no lo detectaba, voy a ponerme a investigar para aprender a programar mis propios cripters! xD
|
|
|
|
|
En línea
|
|
|
|
s0litari0
Desconectado
Mensajes: 3
www.decoders.cu.cc
|
para indetectarlos se usa una herramienta llamada crypter,los metodos sitados arriba son para que pueda modificar su stub para que en el momento de encryptar su server se queda indetectable,no se modifica un server directamente.  |
|
|
|
|
En línea
|
La posibilidad de realizar un sueño es lo que hace que la vida sea interesante. www.decoders.cu.cc |
|
|
liderdios
Desconectado
Mensajes: 85
|
pero si no me equivoko, al dejartelos indetectables, tambien hay algunos que te los inutiliza, es decir, cuando queres conectar, no funcionan.
|
|
|
|
|
En línea
|
el hombre hizo a dios a su imagen y semejanza, todos somos dioses en potensia... asi que, vos que elegis? Ser Hombre o Ser Dios
|
|
|
s0litari0
Desconectado
Mensajes: 3
www.decoders.cu.cc
|
pero si no me equivoko, al dejartelos indetectables, tambien hay algunos que te los inutiliza, es decir, cuando queres conectar, no funcionan.
eso depende mucho del moder aver moder-->persona que modifica un archivo o programa. si tocas una offeset q no deberias ,pues si se rompe con algunos troyanos.
|
|
|
|
|
En línea
|
La posibilidad de realizar un sueño es lo que hace que la vida sea interesante. www.decoders.cu.cc |
|
|
bitorkos
Desconectado
Mensajes: 8
|
Lo que puedes hacer es programar un Cryper en VB y utilizar un ofuscador de codigo VB.
|
|
|
|
|
En línea
|
|
|
|
|
 |
