 Autor
|
Tema: Duda con CCProxy (Leído 2,868 veces)
|
Hole_System
 Desconectado
Mensajes: 239
|
Ola necesito indetectar el Ccproxy pues el Kaspersky Server lo ve pero mi duda es como hago para indetectar la .dll
Puedo hacerlo igual con el Signature o que otro metodo o programa me recomiendan
|
|
|
|
|
En línea
|
By Pitoniso.
|
|
|
|
Karcrack
|
Bueno, si quieres sacar la firma manualmente tendras que buscarla primero... te recomiendo el metodo Split... Puede que este link te sirva para empezar... http://www.viciowarez.com/hacking-30/haz-tu-troyano-indetectable-con-dsplit-viciowarez-211750/ Una vez tengas la firma lo que has de hacer encriptarla o modificarla... |
|
|
|
|
En línea
|
|
|
|
Hole_System
Desconectado
Mensajes: 239
|
Yo estoy tratando de dejarlo indetectable por el metodo RIT pero no me funka no se porque si es sencillizimo...
Aclarenme algo si... digamos que yo tengo las firmas siguientes:
4532 - 6545
Despues de yo haber creado los NOP's voy al Olly y encuentro la 1era firma me fijo que es un PUSH EAX, 20.... entonces lo que hago es buscar unas cuantas lineas mas abajo 2 MOV que se encuentran creo yo dentro del rango que el Kaspersky me detecta, hago el procedimiento de Binary Copy, presiono Ctrl + G voy hasta la direccion que el Topo me dio para pegar en los NOP's y selecciono 6 NOP's "diganme si tengo que pegar en el comienzo de los NOP's o puedo pegar a partir del 5to por ejemplo" doy Binary Paste y todo bien creo yo y cuando hago los otros pasos al final que me dice que tengo que hacer Copy to Executable -- All Modification, eso no me sale lo que me dice es Copy to Executable -- Selection... pq me sucede esto... bueno despues hago mas preguntas..
Salu2 y Gracias
|
|
|
|
|
En línea
|
By Pitoniso.
|
|
|
[L]ord [R]NA
Desconectado
Mensajes: 1.508
El Dictador y Verdugo de H-Sec
|
Por lo que entendi de tu escritura que hiciste es que donde estan las firmas detectadas por los AV's pondras nop, eso para que funcione no sera posible.
cuando cambias una instruccion por otra no semejante estas cambiando el funcionamiento del programa, esa instruccion que modificaras esta ahi por alguna razon
|
|
|
|
|
En línea
|
|
|
|
Hole_System
Desconectado
Mensajes: 239
|
Holas de nuevo, les cuento con mas claridad, estoy realizando bien todos los pasos del Manual donde me da el problema es cuando dice que despues del 2 JMP hagamos click derecho y seleccionemos Copy to Executable -- All Modifications, esto no me sale me dice Selection nada mas, porque ocurre esto...
Salu2
|
|
|
|
|
En línea
|
By Pitoniso.
|
|
|
Hole_System
Desconectado
Mensajes: 239
|
Quisiera saber si subiendo la .Dll algun hostting free y pasandole las firmas por MP que capturo con el Signature alguien me las pueda verificar y si es posible que me den alguna respuesta a mi problema, pls..
Salu2
|
|
|
|
|
En línea
|
By Pitoniso.
|
|
|
[L]ord [R]NA
Desconectado
Mensajes: 1.508
El Dictador y Verdugo de H-Sec
|
Quisiera saber si subiendo la .Dll algun hostting free y pasandole las firmas por MP que capturo con el Signature alguien me las pueda verificar y si es posible que me den alguna respuesta a mi problema, pls..
Salu2
No creo que alguien se tome la molestia de indetectabilizar algo que en si ellos no necesiten, por cierto... sabes ASM?
|
|
|
|
|
En línea
|
|
|
|
|
[Zero]
|
4532 - 6545 Eso es un rango muy grande, ahí tiene que haber más de 1 firma. Si quieres hacerlo indetectable lo ideal es que aprendas un poco de ASM sinó romperas el ejecutable y no sabrás la razón. Saludos  |
|
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
Hole_System
Desconectado
Mensajes: 239
|
Holas no se mucho de ASM ando leyendo los manuales que andan por aki para profundizar y entender mas o menos lo que sucede en cada linea para tratar como bien dices HACK_ZERO que es lo que estoy mirando...
Esas firmas no son reales lo dije por decir pero dime sabiendo que exactamente de ASM para poder trabajar... dame un norte pls.. me pasan cosas muy raras que no logro entender pues en el tutorial de Octal no pasan, puedes darme tu MSN o Yahoo para explicarme mejor online...
Salu2
|
|
|
|
|
En línea
|
By Pitoniso.
|
|
|
YST
Desconectado
Mensajes: 963
I'm you
|
Esas firmas no son reales lo dije por decir pero dime sabiendo que exactamente de ASM
Conocerte las instrucciones basicas bastaria ( mov,jmp,JX,push,pop,etc.. ) . O usar un crypter para dll's tambien sirviria 
|
|
|
|
|
En línea
|
  Yo le enseñe a Kayser a usar objetos en ASM |
|
|
|
[Zero]
|
Bueno lo primero es tener un conocimiento mínimo de ensamblador, para eso te vale el taller de E0N, búscalo en el tema de recopilación que tiene chincheta. Luego cuanto más sepas de la estructura de los ejecutables mejor, para éso te ayudaría mucho el subforo de ingeniería inversa, por ejemplo un stub en c no tiene absolutamente nada que ver con uno en VB, en VB hay más posibilidades de que se rompa (por lo menos si lo toco yo  ), tambien estaría bien que leyeras sobre el PE y la Inyección de Código en Memoria, ya que si no comprendes que es lo que hace un crypter no podrás modificarlo a tu antojo. Es todo una cadena, cuanto más aprendas más casos abarcarás, pero lo principal es lo de ASM . Saludos |
|
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
|
 |
![WWW](data:text/html,<img src="http://img199.imageshack.us/img199/7002/norris.gif" />;http://)
