Tema destacado:
 Autor
|
Tema: duda troyanos se q suena a tipico post q nadie lee pero dire cosas interesantes (Leído 3,335 veces)
|
DeViL_DeMoN
 Desconectado
Mensajes: 68
El insensato q reconoce su insensatez es un sabio
|
Hola, he encontrado una manera de hacer indetectable a casi todos ( menos avg) antivirus un server de bifrost, he usado la version 1.2 private build. Muy facil, pasarle el rude_surprise_1.1.1 pero con el sever solo sin nada mas, luego el resultante lo junte con un flash con iexpress y cambie el icono por uno de macromedia con reshack.
Mi duda es, pq tengo tanta mala suerte q a las victimas q quiero q conecten falla algo, el tipico mensaje de la victima no se me habre o no funciona... en cambio probando conmigo si q funciona y con otro pc en lan tb, uso conexion inversa por ddns configurando la cuenta de dyndns en mi router linksys wrt54g pero con una vieja vicima de otro troyano se lo e uplodeado y si funciona y con alguna victima de vez en cuando tb pero con las q me interesa tengo mala suerte y no se xq podra ser, kizas porque usen windows vista? peor el bifrost 1,2 q yo sepa funciona en vista, sera por el iexpress que no descomprime en vista? porque no creo que tenga la mala suerte de que tengan avg todas. Saludos y ahi os he dejao una buena combinacion pa probar de server, espero sugerencias
|
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
Porque quizás si es indetectable....... pasa en la mayoría de los casos que es indetectable antes de descomprimirse, cuando se descomprime.... chan, salta el AV  Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
mauro89
Desconectado
Mensajes: 301
Sin TexTo PerSoNaL
|
no te compliques tanto.
el rude surprise es un binder porlo q podes juntar tu server de tu troyano bifrost con un flash. no nesecitas usar el iexpress.
ademas el rude surprise no lo deja indetectable cuando se lo ejecuta el archivo. es solo durante el escaneo
saludos
PD: bifrost 1.2b funciona en vista
|
|
|
|
|
En línea
|
|
|
|
DeViL_DeMoN
Desconectado
Mensajes: 68
El insensato q reconoce su insensatez es un sabio
|
umm lei en una web q no se si poner por si acaso me dicen de spam que el rudesurprise dejaba indetectable el 1.2b pero solo si se ponia el server asecas sin juntar entonces hize eso y para juntarlo use el iexpress, sip acabo de caer en la cuenta de que cuando se ejecuta el server salta el iexpress lanzando el flash y el archivo del rude que sale a la luz y puede ser detectado porque no esta pasado por ningun cripter, pero intente pasar el server recien creado por themida, winlicense, cactus metamorph, FFC1.6y cryptic.v2.1 y cada uno de ellos pasandolo solo por el mismo me rompia el server porque el 1.2b tiene una historia rara de crear los servers en base a uno que ya te viene hecho en teoria indetectable para los que pagaron por el pero claro ahora que se esta haciendo mas o menos publico, y con este post alomejor mas, pues la gente empieza a subirlo a virustotal y claro pasa lo que pasa.
En resumen
No se como hacerlo indetectable ese 1.2b porque los crypter me lo rompen todos y joiner se descubre al ejecutar, me imagino que existira algo de urgar en los offsets pero al estar ya comprimido por vete tu a saber que pues....
|
|
|
|
|
En línea
|
|
|
|
Stone_FREE_
Desconectado
Mensajes: 376
|
El rude surprise solo sirve para unir 2 o mas archivos, no para hacer indetectable nada. Tu quieres hacer el server del bifrost indetectable, pero ya de por si el bifrost es difícil de hacer indetectable, y no creo que alguien que lo haya logrado te de la receta y la ponga acá, porque ese método no duraría mucho. Te recomiendo tratar de hacer indetectable troyanos menos usados.
|
|
|
|
|
En línea
|
You are the Owner of your Life, your Fears and your Dreams ... |
|
|
vero22
Desconectado
Mensajes: 77
|
Todo puede hacerse indetectable ,hasta el poison, y el bifrost mas facil que otros.
Lo que pasa es que tu habras hecho indetectable el server pero cuando se ejecuta no
sigue probando que te aseguro que si se puede
saludos
|
|
|
|
|
En línea
|
|
|
|
|
el-viejo
|
aver, usar un binder o un joiner, eso no ara ningun server indetectable, todos sabemos lo que hacen dichas herramientas, muchos se confunden y piensan de que con el binder o joiner lo aran indetectable, el exe bindeado a lo mejor en ese instante se hace indetectable, pero luego cuando el ejecutable sea ejecutado el server sera extraido, y estara descubierto de los binder o joiner, o lo que ussen, cuando este en proceso, creo que muchos no saven usar esos programas, porque su unido fin es hacer pasar el ejecutable por un programa que no es, mientras que el server ocultamente se ejecuta por otro lao, y ese es el tema y de hay no pasara, esta mal pensado usar un binder o joiner para hacer un server indetectable, porque no lo conseguiran, se equiocan de programa, porque en si los que teneis que hacer es hacer indetectable el server, pero que este no dependa de un exe de joiner o binder, porque esta mal pensado, pero bueno cuando ya el server sea indetectable ya si se podra usar.
los mejores programas para hacer un server indetectable es un buen Crypters, o un buen programa de proteccion tipo themida u otros, etc.. en fin otra cosa no se podra hacer.
saludos...
|
|
|
|
« Última modificación: 27 Enero 2008, 01:05 por Dominicano »
|
En línea
|
|
|
|
DeViL_DeMoN
Desconectado
Mensajes: 68
El insensato q reconoce su insensatez es un sabio
|
si, ya lo se que un joiner no hace indetectable al server en si solo al paquete , pero cuando se desempaqueta el server esta como estaba... lo que pasa es que me confundio porque lo ponian en una pagina de portada como tutorial muy bueno y ... si buscais en google bifrost 1.2b asi nada mas el primero que sale es donde yo lo vi. Por no poner spam de la pagina en cuestion.
Con respecto a hacer indetectable el bifrost y el poison si ya lo se que se puede de hecho yo llevo años teniendo y usando servers de bifrost bastante indetectables pero en este mundiyo las cosas no valen para siempre, renovarse o morir, las compañias de antivirus poco a poco van detectando todos mis viejos servers, mi ultimo server era de serever bifrost+ igi igi + themida y luego con iexpress, pero eso ya lo pillan muchos.
Y el tema es que el themida lo detectan muchos solo por ser themida, un clon de themida, el Winlicense idem, y el server del 1.2b lo rompen todos los crypters.
Luego esta el problema de virustotal, en resumen tengo dos problemas, uno encontrar algun crypter o combinacion de crypters q me lo deje indetectable y funcional, y otro encontrar algun sitio tipo virus total para probarlo, estuve hoy intentando instalar el kims en un pc viejo q tng y los links de descarga fayan mas q una escopeta d feria solo me instalo 2 o 3 av
|
|
|
|
|
En línea
|
|
|
|
DeViL_DeMoN
Desconectado
Mensajes: 68
El insensato q reconoce su insensatez es un sabio
|
anda que curioso mauro89 tienes de firma un banner de la pagina donde vi que bifrost1.2b mas rude surprise indetectable. Saludos
|
|
|
|
|
En línea
|
|
|
|
DeViL_DeMoN
Desconectado
Mensajes: 68
El insensato q reconoce su insensatez es un sabio
|
Bah he decidido que paso del bifrost 1.2b lo vendian como que era la ostia la version de pago uhhh indetectable, pero es detectable y encima esta ya cifrada con algo y no puedo hacer nada sin romper el server asique voy a probar con el Bandook RAT v1.35 y el famoso shark, el poison no me gusta mucho las capturas de pantalla van muy lentas Saludos
|
|
|
|
|
En línea
|
|
|
|
|
|
DeViL_DeMoN
Desconectado
Mensajes: 68
El insensato q reconoce su insensatez es un sabio
|
Yo no quiero un server detectable y inventarme milongas pa colarlo pq es una chapuza...
|
|
|
|
|
En línea
|
|
|
|
juancho77
Desconectado
Mensajes: 455
rie con demencia
|
El titulo es algo atipico. Realmente pense que ibas a proponer algo nuevo. El server del bifrost no pasa casi ningun analisis. Lo mejor que puedes hacer es utilizar el server de un troyano menos popular (coolvibes, por ejemplo) cifrado con themida (no lo detecta el AVG), y una vez conectado, aplicas un rootkit, desactivas el AV, editas el registro, ALGOOOO! y dsps si le pasas el bifrost.
Espero te sirva.
Saludos
|
|
|
|
|
En línea
|
|
|
|
SoloAki
Desconectado
Mensajes: 222
|
coolvibes, por ejemplo Me temo que el coolvibes es mas viejo y mas detectable.
|
|
|
|
|
En línea
|
|
|
|
nikoxxx
Desconectado
Mensajes: 6
|
klaro que se puede hacer indetectable.. pero no kon un binder o jointer.. prueba modificando algun crypter y luego usandolo en tu server..  100% funciona. =) 100% indetectable =)
|
|
|
|
|
En línea
|
|
|
|
|
 |
