Tema destacado:  Suscripción al boletín mensual de elhacker.net
 Autor
|
Tema: ¿Que es un ataque Dos? y ¿Como hacer indetectable un troyano? (Leído 3,421 veces)
|
esdelongee
 Desconectado
Mensajes: 11
|
¿Un ataque Dos seria hacer un ping a una ip no? ¿Se podria hacer un programa que haga esto? y ¿Como hacer indetectable un troyano?¿Como lo detectan los antivirus? A la hora de hacer un troyano...¿Que debemos ahcer para que no sea detectado?
GRacias!
|
|
|
|
|
En línea
|
|
|
|
BloCKeadO
Desconectado
Mensajes: 2.250
Made in Spain.
|
ataque por servicio denegado - DoS (s) - denial of service attack
Es un asalto computarizado llevado a cabo por un atacante para sobrecargar o congelar un servicio de red, como un servidor Web o de archivos. Por ejemplo, un ataque puede causar que el servidor esté tan ocupado tratando de responder, que ignorará cualquier petición legítima de conexión. PAra mas info sobre DoS : http://www.rediris.es/rediris/boletin/57/enfoque2.htmlSi que se puede programar para que haga DoS o DDoS. Este gusano por ejemplo lo hace: http://www.vsantivirus.com/desex-a.htmPara hacer indetectables los troyanos, en el foro se habla y mucho, incluso tienes un manual para ello. http://foro.elhacker.net/index.php/topic,38580.0.html
|
|
|
|
« Última modificación: 4 Junio 2005, 18:20 por BloCKeadO »
|
En línea
|
|
|
|
esdelongee
Desconectado
Mensajes: 11
|
Para hacer indetectables los troyanos, en el foro se habla y mucho, incluso tienes un manual para ello.
Yo lo que quiero es ahcer este verano un troyano, me interesa saber el metodo que usan los antivirus para asi intentar hacerlo indetectable  Muchas gracias BloCKeadO
|
|
|
|
|
En línea
|
|
|
|
Chero
Desconectado
Mensajes: 117
la logica depende de cada persona
|
Lo hagas como lo hagas tu virus va a acabar siendo detectado, lo que tendras que hacer es sacar nuevas versiones con el codigo fuente modificado, en que lenguaje pinesas programarlo?
|
|
|
|
|
En línea
|
|
|
|
esdelongee
Desconectado
Mensajes: 11
|
Delphi
Por que va a acabar siendo detectado? Me gustaria que me explicaseis...
|
|
|
|
|
En línea
|
|
|
|
Chero
Desconectado
Mensajes: 117
la logica depende de cada persona
|
Porque no existe manera para que sea siempre indetectable, si te fijas un poco ningun virus conocido es indetectable, por algo sera...
|
|
|
|
|
En línea
|
|
|
|
softx
Desconectado
Mensajes: 68
¡Amo YaBB SE!
|
los antivirus en su mayoria utilizan string esto siginifica que todo archivo que tenga un tamaño similar al de tu virus y que se encuentren esas dos marcas que tome en el mismo lugar lo reconoce como tu virus haber si logro explicarme arman una base de datos con 2 bytes sacados de tui virus en distintos sectores del archivos luego lo comparan cuando scanean y si llegan a tener eso dos byte el archivos con tamaño parecido es tu virus.
por eso para hacer un virus indetectabe hay que cambiar esos offset.
saludos
|
|
|
|
|
En línea
|
|
|
|
MrCuCo
Desconectado
Mensajes: 306
|
no es x nada, xo...¿kieres acer 1 troyano minimamente decente en un verano? si lo consigues dimelo y te doy mi mas sincera enorawena... xD si tu creas tu propio troyano y no se lo pasas a nadie, absolutamente a nacie...pos...weno, si no lo envias a muxisima gente ni nada...pos...nunk te sera detectado, xo q como lo cuelges, o agas spam con el o cosas similares en poco tiempo...q sepas q en na sera detectado...  ami me pasaron un encriptador 1 persona q no conocia de na, confie en el y lo abri, y weno, acia cualkier server indetectable, ese truco me duro 4 meses asta q lo pillo el norton, despues vivno el mcafee, y luego el resto... 1 saludo: MrCuCo |
|
|
|
|
En línea
|
|
|
|
hIgOcHuMbO
Desconectado
Mensajes: 538
|
Lo de la detectabilidad o indetectabilidad se basa en lo que llega a las manos de los antivirus. Si tu virus, troyano o lo que sea no ha yegado a las manos de los antivirus no es detectado. Como te dicen si haces espam, lo cuelgas en una web o haces ifnecciones masivas tienes muchisimas posibilidades de que sea detectado pero si ese troyano una vez lo acabes solo lo usas tu no creo que sea detectado por lo menos en años y me arriesgaria a decir que nunca o por lo menos con el sistema de firmas.
El otro inconveniente es la heuristica que ya viene integrada en casi todos los antivirus aunque esta opcion sule venir inactiva. Esta se basa en detectar las acciones de una supuesta amenaza y si el sitema de heuristica determina que puede ser peligroso lo detecta como posible virus.
Modificando offsets puedes hacer indetectable un troyano ante el metodo de firmas pero para esquivar la heuristica asi te va a ser muy complicado si lo que quieres es que siga funcionando.
La solucion mas rapida pienso que es la encriptacion. Con esto evitas buscar y modificar offsets aunque esto ya no se si esquiva la heuristica. Con la encripaacion tambien evitas cargarte el server ya que modificando offsets estas cambiando parte del codigo con lo que algunas funciones pueden quedar inutilizadas.
|
|
|
|
« Última modificación: 5 Junio 2005, 03:43 por hIgO_cHuMbO »
|
En línea
|
|
|
|
esdelongee
Desconectado
Mensajes: 11
|
Yo tengo pensado lo siguiente: hacer 1 server k ocupe pokisimo y se pueda juntar a cualkier cosa sin variar apenas el tamaño...cuando sea ejecutado k se baje el verdadero server de algun host de internet y se ejecute... Asi seria muy dificil k lo detectasen no??? Ademas de que cada vez k el ordenador se conecte a internet se actualice el server si hay alguna version nueva... que os parece??? Tb le quiero añadir la opcion de hacer un ataque Dos... Necesito un monton de documentacion, manuales,codigos fuentes.. etc para hacer todo esto... ¿Sabeis donde puedo conseguir estas cosillas? Hace 2 años que no toco Delphi ya...y encima k sabia muy pokito... Lo que quiero hacer es empezar con cosas independientes y luego añadirlas todas en el troyano: primero crear un keylogger, despues el proceso de Dos, el notificador, etc... Toda sugerencia, critica y ayuda es muy bien recibida |
|
|
|
|
En línea
|
|
|
|
MrCuCo
Desconectado
Mensajes: 306
|
tipo servidor de descaarga del prorat??? eso si lo abres con un txt te aparece el enlace del server verdadero, asiq si los Av consiguen el servidor iran directos al server de la web, xo es muuy biena idea, yo lo usaba muxo.
1 saludo:
MrCuCo
|
|
|
|
|
En línea
|
|
|
|
piperrak
Desconectado
Mensajes: 277
¡Amo YaBB SE!
|
Yo tengo pensado lo siguiente: hacer 1 server k ocupe pokisimo y se pueda juntar a cualkier cosa sin variar apenas el tamaño...cuando sea ejecutado k se baje el verdadero server de algun host de internet y se ejecute... Asi seria muy dificil k lo detectasen no??? Ademas de que cada vez k el ordenador se conecte a internet se actualice el server si hay alguna version nueva... que os parece??? Tb le quiero añadir la opcion de hacer un ataque Dos... Necesito un monton de documentacion, manuales,codigos fuentes.. etc para hacer todo esto... ¿Sabeis donde puedo conseguir estas cosillas? Hace 2 años que no toco Delphi ya...y encima k sabia muy pokito... Lo que quiero hacer es empezar con cosas independientes y luego añadirlas todas en el troyano: primero crear un keylogger, despues el proceso de Dos, el notificador, etc... Toda sugerencia, critica y ayuda es muy bien recibida Dejame que me aclare......piensas crear un troyano en 2 meses habiendo estado 2 años sin usar Delphi y encima que no sabias muxo???? jajajja Que tengas suerte....... O lo que quieres es copiar trozos de codigo fuente de otros troyanos y pegarlos?
|
|
|
|
|
En línea
|
|
|
|
|
|
|
 |
