elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
22 Mayo 2012, 21:23  


Tema destacado: Grupo de Facebook de elhacker.net

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderadores: Karcrack, [Zero])
| | |-+  creen q este troyano aun sirva??		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: creen q este troyano aun sirva??  (Leído 2,298 veces)
deadnet

Desconectado Desconectado

Mensajes: 54



Ver Perfil
creen q este troyano aun sirva??
« en: 31 Octubre 2007, 01:18 »
esq pase un server del bifrost por el firejoiner (en opciones le di, mata av,mata fw, y UPX compresion)
luego lo pase por el opencrypter
y de ultimo por el PE compact

creen q cuando mi victima lo abra aun funcione??

GRACIAAAS
En línea


Freeze.


Desconectado Desconectado

Mensajes: 2.731



Ver Perfil WWW
Re: creen q este troyano aun sirva??
« Respuesta #1 en: 31 Octubre 2007, 01:36 »
Lo mas seguro es que no funcione.

Porque los archivos debes encriptarlos antes de joinearlos. Y el PE compact no recuerdo muy bien que es.

PD: Gracias por usar el Fire Joiner xD xD xD xD
En línea
http://pssimo.wordpress.com
deadnet

Desconectado Desconectado

Mensajes: 54



Ver Perfil
Re: creen q este troyano aun sirva??
« Respuesta #2 en: 31 Octubre 2007, 03:03 »
:O gracias por tu ayuda........ PE Compact es para hacerlo menos pesado..
y crees q funcione si primero le paso el opencrypter y luego el joiner ??
En línea


deadnet

Desconectado Desconectado

Mensajes: 54



Ver Perfil
Re: creen q este troyano aun sirva??
« Respuesta #3 en: 31 Octubre 2007, 03:08 »
y de paso para q sirve activar el regedit en el fire joiner???

y 2. como puedo pasarle el themida?? en q orden??
En línea


Freeze.


Desconectado Desconectado

Mensajes: 2.731



Ver Perfil WWW
Re: creen q este troyano aun sirva??
« Respuesta #4 en: 31 Octubre 2007, 03:15 »
Citar
y crees q funcione si primero le paso el opencrypter y luego el joiner ??
Claro

Citar
y de paso para q sirve activar el regedit en el fire joiner???
Para saber si se inicia o no

Citar
y 2. como puedo pasarle el themida?? en q orden??
No se usar mucho el Themida. Y si te refieres el Orden de todo seria:

OpenCrypter o StadiosFolderCripter ;)
PE Compact
Fire Joiner o Cactus Joiner ;)
En línea
http://pssimo.wordpress.com
deadnet

Desconectado Desconectado

Mensajes: 54



Ver Perfil
Re: creen q este troyano aun sirva??
« Respuesta #5 en: 31 Octubre 2007, 03:45 »
lo hice en este orden....

1. open crypter
2. PE compact
3. Fire Joiner

y estos fueron los resultados:

Citar
AhnLab-V3 2007.10.31.0 2007.10.31 -
AntiVir 7.6.0.30 2007.10.30 HEUR/Crypted
Authentium 4.93.8 2007.10.30 W32/Dropper.ESZ
Avast 4.7.1074.0 2007.10.30 Win32:Delf-GIY
AVG 7.5.0.503 2007.10.30 Dropper.Generic.QUT
BitDefender 7.2 2007.10.31 Generic.Malware.PTk.594E2B48
CAT-QuickHeal 9.00 2007.10.30 -
ClamAV 0.91.2 2007.10.30 Trojan.Dropper-1101
DrWeb 4.44.0.09170 2007.10.30 Trojan.MulDrop.6946
eSafe 7.0.15.0 2007.10.28 Suspicious File
eTrust-Vet 31.2.5253 2007.10.30 Win32/Injectset
Ewido 4.0 2007.10.30 Dropper.Delf.aep
FileAdvisor 1 2007.10.31 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.30 W32/Dropper.ESZ
F-Secure 6.70.13030.0 2007.10.31 Trojan-Dropper.Win32.FJoiner.a
Ikarus T3.1.1.12 2007.10.31 BehavesLikeWin32.ProcessHijack
Kaspersky 7.0.0.125 2007.10.31 Trojan-Dropper.Win32.FJoiner.a
McAfee 5152 2007.10.30 -
Microsoft 1.2908 2007.10.31 Trojan:Win32/DelfInject.gen!A
NOD32v2 2627 2007.10.30 a variant of Win32/TrojanDropper.Delf.NFH
Norman 5.80.02 2007.10.30 -
Panda 9.0.0.4 2007.10.30 Suspicious file
Prevx1 V2 2007.10.31 -
Rising 19.47.12.00 2007.10.30 -
Sophos 4.23.0 2007.10.30 Mal/Dropper-G
Sunbelt 2.2.907.0 2007.10.31 -
Symantec 10 2007.10.31 Trojan.Dropper
TheHacker 6.2.9.110 2007.10.27 Trojan/Dropper.FJoiner.a
VBA32 3.12.2.4 2007.10.28 Trojan-Dropper.Win32.FJoiner.a
VirusBuster 4.3.26:9 2007.10.30 -
Webwasher-Gateway 6.6.1 2007.10.31 Heuristic.Crypted

22/32 (68.75%)


y estos son los resultados cuando lo hice en este orden

1. open crypter
2. fire joiner
3. PE compact

Citar
AhnLab-V3 2007.10.31.0 2007.10.31 -
AntiVir 7.6.0.30 2007.10.30 -
Authentium 4.93.8 2007.10.30 -
Avast 4.7.1074.0 2007.10.30 -
AVG 7.5.0.503 2007.10.30 -
BitDefender 7.2 2007.10.31 Generic.Malware.PTk.82812508
CAT-QuickHeal 9.00 2007.10.30 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.10.30 -
DrWeb 4.44.0.09170 2007.10.30 -
eSafe 7.0.15.0 2007.10.28 Suspicious File
eTrust-Vet 31.2.5253 2007.10.30 -
Ewido 4.0 2007.10.30 -
FileAdvisor 1 2007.10.31 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.30 -
F-Secure 6.70.13030.0 2007.10.31 Trojan-Dropper.Win32.FJoiner.a
Ikarus T3.1.1.12 2007.10.31 Trojan-Spy.Win32.Ardamax.e
Kaspersky 7.0.0.125 2007.10.31 Trojan-Dropper.Win32.FJoiner.a
McAfee 5152 2007.10.30 -
Microsoft 1.2908 2007.10.31 -
NOD32v2 2627 2007.10.30 -
Norman 5.80.02 2007.10.30 -
Panda 9.0.0.4 2007.10.30 Suspicious file
Prevx1 V2 2007.10.31 Heuristic: Suspicious Self Modifying EXE
Rising 19.47.12.00 2007.10.30 -
Sophos 4.23.0 2007.10.30 -
Sunbelt 2.2.907.0 2007.10.31 VIPRE.Suspicious
Symantec 10 2007.10.31 Trojan.Dropper
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.28 Trojan-Dropper.Win32.FJoiner.a
VirusBuster 4.3.26:9 2007.10.30 -
Webwasher-Gateway 6.6.1 2007.10.31 -
11/32 (34.38%)



haci q mi duda final es, servira la segunda forma???

Citar
1. open crypter
2. fire joiner
3. PE compact
En línea


YaTaMaS
Colaborador
***
Desconectado Desconectado

Mensajes: 4.635


Nada es seguro y todo es posible


Ver Perfil WWW
Re: creen q este troyano aun sirva??
« Respuesta #6 en: 31 Octubre 2007, 13:44 »
Cita de: deadnet en 31 Octubre 2007, 03:45
haci q mi duda final es, servira la segunda forma???

1. open crypter
2. fire joiner
3. PE compact


Todo es cuestión de probarlo, ¿no crees?



Salu2
En línea
Campañas de Posicionamiento Web desde 40€/mes.
Envíame un MP si estás interesado ;)

Semitorre Tacens Sagitta Lux + Intel Q6600 2,4Ghz @ 3,2 + Zalman 8700 Led Quad Core + Placa Asus P5KC
+ 2GB DDR2 800 Kingston HiperX + ATI Sapphire 512MB HD3870 + Disco 500GB Sata2 Seagate 7200.11 32MB
Freeze.


Desconectado Desconectado

Mensajes: 2.731



Ver Perfil WWW
Re: creen q este troyano aun sirva??
« Respuesta #7 en: 31 Octubre 2007, 23:40 »
Trojan-Dropper.Win32.FJoiner.a

FJoiner: ¿Eso significa que ya ficharon el Fire Joiner?
En línea
http://pssimo.wordpress.com
YaTaMaS
Colaborador
***
Desconectado Desconectado

Mensajes: 4.635


Nada es seguro y todo es posible


Ver Perfil WWW
Re: creen q este troyano aun sirva??
« Respuesta #8 en: 1 Noviembre 2007, 00:41 »
Eso parece...
En línea
Campañas de Posicionamiento Web desde 40€/mes.
Envíame un MP si estás interesado ;)

Semitorre Tacens Sagitta Lux + Intel Q6600 2,4Ghz @ 3,2 + Zalman 8700 Led Quad Core + Placa Asus P5KC
+ 2GB DDR2 800 Kingston HiperX + ATI Sapphire 512MB HD3870 + Disco 500GB Sata2 Seagate 7200.11 32MB
deadnet

Desconectado Desconectado

Mensajes: 54



Ver Perfil
Re: creen q este troyano aun sirva??
« Respuesta #9 en: 1 Noviembre 2007, 01:33 »
Hehehe felicidades freeze tu binder ya es famoso
En línea


Freeze.


Desconectado Desconectado

Mensajes: 2.731



Ver Perfil WWW
Re: creen q este troyano aun sirva??
« Respuesta #10 en: 1 Noviembre 2007, 01:44 »
-.-!! xD xD

Me gustaria que le dijeran Joiner xD xD


De todas formas estare actualizando ;)
En línea
http://pssimo.wordpress.com
deadnet

Desconectado Desconectado

Mensajes: 54



Ver Perfil
Re: creen q este troyano aun sirva??
« Respuesta #11 en: 1 Noviembre 2007, 20:43 »
fjoiner = Freeze's Joiner :D
En línea


DarKBastoN

Desconectado Desconectado

Mensajes: 189


Mira te voy a contar una historia viteh ,


Ver Perfil
Re: creen q este troyano aun sirva??
« Respuesta #12 en: 2 Noviembre 2007, 20:50 »
Cita de: ►Freeze en  1 Noviembre 2007, 01:44
-.-!! xD xD

Me gustaria que le dijeran Joiner xD xD


De todas formas estare actualizando ;)

cuando realizes la actualización postea link :D
En línea
Hostea imagenes gratis
deadnet

Desconectado Desconectado

Mensajes: 54



Ver Perfil
Re: creen q este troyano aun sirva??
« Respuesta #13 en: 2 Noviembre 2007, 21:35 »
si lo c, ahora es detectado por muchos AV's x eso uso el iexpress, lastima :( el firejoiner es un gran joiner
En línea


YaTaMaS
Colaborador
***
Desconectado Desconectado

Mensajes: 4.635


Nada es seguro y todo es posible


Ver Perfil WWW
Re: creen q este troyano aun sirva??
« Respuesta #14 en: 2 Noviembre 2007, 22:24 »
Y dale con Virustotal... :-\

No solo pasa a ser detectado porque la gente lo suba a virustotal sin la opción de distribuir, hay muchos otros factores. ¿Sabéis que las compañías de los AV'S también se mueven por interné  :rolleyes:? Pueden visitar foros como estos para estar al tanto de las últimas herramientas.


Salu2
En línea
Campañas de Posicionamiento Web desde 40€/mes.
Envíame un MP si estás interesado ;)

Semitorre Tacens Sagitta Lux + Intel Q6600 2,4Ghz @ 3,2 + Zalman 8700 Led Quad Core + Placa Asus P5KC
+ 2GB DDR2 800 Kingston HiperX + ATI Sapphire 512MB HD3870 + Disco 500GB Sata2 Seagate 7200.11 32MB
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿Creen en el VUDÚ? « 1 2 3 »
Foro Libre 		4rm4ndo 30 2,010 Último mensaje 31 Mayo 2011, 01:06
por Mardorx
Este trainer es un troyano???
Seguridad 		beholdthe 9 1,903 Último mensaje 12 Octubre 2011, 11:13
por Randomize
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines