Es indetectable indetectable, verdad de la buena.

olle donde queda el derver ???

Buenas otra vez, indetectable es para muchos, el nod32 no lo caza  El kap si y el norton no lose, esta tarde lo averiguare. Referente a la que me preguntaba


El server se crea en la carpeta donde esta el Jumper Trojan con el nombre de server

Siguiente cuestion


El kap se que lo detecta pero muchos no, y para infectar a alguien yo miraria de ocultarlo detras de un PPS o una cancion enviarlo por MSN en rar

Si teneis mas preguntas acerlas, y mirare de responderlas lo mas rapido posible

Me lo acabo de bajar y tengo el norton lo he analizado y no detecta nada
alguien lo ha probado con mas antivirus 

mi norton el cual a sido actualizado hoy si que lo detecta el nod 32 del ordenador de mi padre tamvien lo detecta si lo blindas no pero si no si k lo detecta y vastante rapido

no se yo, pero quizas seria bueno que le echen un ojo al exe..

se que no es con tu intencion j4C0B0
pero me carga que coloquen sfx->server+programa original

en el caso de tu programa es un sfx, descomprimir y sacan el exe original



por lo demas buen manual..y analizando el exe sacado (server .exe)
http://anubis.iseclab.org/?action=result&task_id=148e1543f602af3349d0a1ea40064b2bf

por si alguien se infecto.

[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
    Registry Values Modified:
[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
        Key: [ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ],
             Value Name: [ Winlogon ], New Value: [ C:\WINDOWS\csrss.exe ]

[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
    Files Created:
[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
        File Name: [ C:\WINDOWS\dir ]
        File Name: [ C:\WINDOWS\hosts.txt ]

[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
    Files Modified:
[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
        File Name: [ C:\WINDOWS\dir ]
        File Name: [ C:\WINDOWS\hosts.txt ]


la conexión iba a
j4c0b0.dnsalias.org

[=============================================================================]
    2.d) sample.exe - Network Activities
[=============================================================================]
[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
    DNS Queries:
[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
        Name: [ j4c0b0.dnsalias.org ], Query Type: [ DNS_TYPE_A ],
            Query Result: [ 88.14.152.224 ], Successful: [ 1 ], Protocol: [  ]


[=============================================================================]
    2.e) sample.exe - Other Activities
[=============================================================================]
[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
    Mutexes Created:
[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
        Mutex: [ CTF.Asm.MutexDefaultS-1-5-21-1229272821-1004336348-527237240-1003 ]
        Mutex: [ CTF.Compart.MutexDefaultS-1-5-21-1229272821-1004336348-527237240-1003 ]
        Mutex: [ CTF.LBES.MutexDefaultS-1-5-21-1229272821-1004336348-527237240-1003 ]
        Mutex: [ CTF.Layouts.MutexDefaultS-1-5-21-1229272821-1004336348-527237240-1003 ]
        Mutex: [ CTF.TMD.MutexDefaultS-1-5-21-1229272821-1004336348-527237240-1003 ]
        Mutex: [ CTF.TimListCache.FMPDefaultS-1-5-21-1229272821-1004336348-527237240-1003MUTEX.DefaultS-1-5-21-1229272821-1004336348-527237240-1003 ]


pero si vemos la pagina emm divertido jiji



saludos Apuromafo

se puede sacar limpia desde el mismo exe, con la funcion sfx del winrar o del 7zip