HOla veran he encontrado un manual muy bueno que nos habla de como modificar crypters ya que si nos descargamos uno sera detectable al muy poco tiempo o no funcionara bien. (Ademas eso es lo que esperan los de las compañias de antivirus que posteemos las maneras de hacerlo indetectable asi ellos actualizan su av)
BUeno lo ideal esque cadauno modifique el crypter a su gusto. Entonces os doy a enseñar el tutorial. en forma de video.
i la segunda parte
ENTONCES MI PREGUNTA ES SOLO LO HACE INDETECTABLE AL ANALISIS O TAMBIEN CUANDO LO EJECUTAS.
Veran he oido por ahi hace tiempo que hay 2 que es detectable por analisi (que para eso salen cada dia 100 los crypters) y a la ejecucion, ya que el troyano al entrar en el registro y otras zonas sensibles es detectado automaticamente (entonces es ahi donde se jode el proyecto) y todo esto de indetectable es una timada.
« Última modificación: 12 Septiembre 2010, 16:00 por piratr »
Tu pregunta es algo relativa, puedes dejar un gusano indetectable pero por metodos propios utilize lenguaje script para copiarse en el registro por ejemplo y el antivirus avise. En principio si cambias las firmas que tienen los AV's el malware queda indetectable.
Te recominedo que leas un poco como funciona un antivirus y entenderás que tu pregunta es sencilla de responder.
Tu pregunta es algo relativa, puedes dejar un gusano indetectable pero por metodos propios utilize lenguaje script para copiarse en el registro por ejemplo y el antivirus avise. En principio si cambias las firmas que tienen los AV's el malware queda indetectable.
Te recominedo que leas un poco como funciona un antivirus y entenderás que tu pregunta es sencilla de responder.
Aber imaginemos que tengo un virus, un worm como tu dices, lo acabo de hacer en batch o vb (y le meto antiheuristica) asi que el av no puede analizar bien el archivo. Entonces este worm empieza a copiarse y antivirus lo detecta i automaticamente determina el proceso como hostil.
Veras yo hice una prueba con un batch dandole codigo de worm ( añadirse al registro muchas veces y copiarse ocupando la memoria del pc). Primero lo analice y el av me digo que esta limpio, pero luego al ejecutarlo me detecta como worm y lo elimina.
aber que es esto, lo detecta por sus acciones?
Prodrias recomendarme algun link donde me expique como funcionan los av?
ara una duda muy especifica cambiandole la firma a un troyano se consigue que el antivirus no pueda compara con su base e datos.
Pero y la heuristica, los troyanos tiene una antiheuristica o tienes que proporcionarsela tu,
si es asi decidme como le proporciono la antiheuristica (si hay programas para eso) y como lo hago, es decir antes de modificarle la firma o despues (para no dañar la funcionalidad del troyano)
No existe una antiheurística literalmente para añadirla a un troyano, lo mas parecido es un encriptador de codigo aunque luego el ejecutable, para utilizarse se aunto-descifra y el antivirus hace una ópera.
La forma es que el diseñador y programador de éste tenga en cuenta algúna rutina contra la heurística de los antivirus y la añáda cuando lo programa.
En cuando a encryptadores, solo decirte que tienes muchos para probar si quisieras probar aunque te costará un poco de tiempo encontrar uno que deje totálmente indetectable lo que quieras. Por cierto no pagues dinero por un "crypter", te va a durar dos dias y es tirar el dinero a la basura.
PD: Te invíto a que todo esto lo hagas para aprender y no para molestar a terceras persónas, no se que harás pero creo importánte decirlo.
Entonces los antivirus te pillaran al analizar la heuristica (por ejemplo el bifrost si le cambio la firma bien me cogera por la heuristica?)
No voy a comprarme crypters porque el tutorial que puse arriba trataba de modificar los crypters. Ademas me parece muy mal que la gente venda cosas como estas. Esto deberia de ser un sitio donde la gente se ayuda mutuamente o enseña, pero en ningun caso un mercadillo.
Citar
Te invíto a que todo esto lo hagas para aprender y no para molestar a terceras persónas, no se que harás pero creo importánte decirlo.
Veras uno aprende pasteleria para hacer un buen pastel y comerselo, no es por curiosidad o por el simple hecho de saber, si no seria una perdida de tiempo.
no es por curiosidad o por el simple hecho de saber, si no seria una perdida de tiempo.
No perdida de tiempo, puedes tener 100% confianza en tu AV, luego de poder hacer un troyano (o lo que sea) indetectable ya no te fiaras de ellos y serán más desconfiado con todo lo que bajes y ejecutes.
Por ejemplo siempre quise probar troyanos y cosas de esas, pues se los instalo en el PC de mi hermano o cosas así para no dañar a nadie y para aprender. Pero no es necesario jugar con la privacidad de los demás.
no es por curiosidad o por el simple hecho de saber, si no seria una perdida de tiempo.
No perdida de tiempo, puedes tener 100% confianza en tu AV, luego de poder hacer un troyano (o lo que sea) indetectable ya no te fiaras de ellos y serán más desconfiado con todo lo que bajes y ejecutes.
Por ejemplo siempre quise probar troyanos y cosas de esas, pues se los instalo en el PC de mi hermano o cosas así para no dañar a nadie y para aprender. Pero no es necesario jugar con la privacidad de los demás.
Saludos...
Si es verdad que aprendes para protegerte pero no es necesario saber tantas cosas solo para esto, yo ya se que los av no lo detectan todo, es decir no hace falta que sepa programar y enviar exitosamente un troyano para saber que mi av no es infalible. Entiendes...
Ademas para Lord R.N.A.
Cuando la gente es mas mayor i va por ejemplo a la universidad el tiempo es oro y las curiosidaes pasan a otro lado, es decir si vas a tener un examen de carpinteria no te pondras a estudiar pasteleria por curiosidad, Seria una perdida de tiempo a lo loco. Lo que necesitas es saber lo maximo de carpinteria para ser un buen carpintero y tener un buen sueldo. Pero si tienes habre y queres comerte un pastel pues te interesas por la pasteleria, asi el pastel te proporcionara algun lujo/placer al comertelo.
es decir si vas a tener un examen de carpinteria no te pondras a estudiar pasteleria por curiosidad, Seria una perdida de tiempo a lo loco.
Vas a tener un examen de como robarle información a la gente O.o
XD, no, voy a tener un examen de fisica i para poder sacar la mejor nota posible no me tengo que distraer mirando cosas que o me sirven de nada o pro curiosodad porque el objetivo es ser un bien fisico para que te paguen bien.
entonces el que aprende hacking es para hakear y obtener un beneficio de ello si no es una perdida de tiempo
no hace falta que sepa programar y enviar exitosamente un troyano para saber que mi av no es infalible
contra mas sepas mejor, a dia de hoy la gran mayoria de AV son vulnerables a varios tipos de ataque del que puedes sacar ventaja. solo queda leer.
Lo unico que necesitas saber para evitar troyanos es que es un firewall y uno en concreto como netblancer. Para esto no se necesita mirar foros de programacion de malware ademas aunque sepas como hacer uno no te sirve para protegerte ya que tu no actualizas los av.
Aber el foro se llama elhacker porque se llama asi? nolo se pero a mucha gente le confunde, quizas ese era el proposito del creador
Autor
En línea
