 Autor
|
Tema: manual para destapar los offset malicisosos que detectan los antivirus.... (Leído 44,780 veces)
|
JJ_Ron
 Desconectado
Mensajes: 28
Y QUE !!
|
Bueno estaba probando el ''Hex Workshop'' y hice la prueba con un server, y sin querer cambie un par de numeros binarios y lo hice indetectadle pero al mismo tiempo no funciona, lo que me impreciono q eran solamente un par de numeros los que cambie, alguien q me guie como lo termino plz
|
|
|
|
|
En línea
|
En este mundo,
las leyes estan hechas
para romperlas.
NO ONE CAN HELP
|
|
|
GhettoSoul
Desconectado
Mensajes: 345
If you are sad; drink
|
Lo que te pasó seguramente es que esos offsets que modificaste, pertenecían a las partes más delicadas del server, es decir que eran indispensables para su funcionamiento. Esto se debe a que la mayoría de los antivirus detectan esos offsets tan delicados para hacerte la tarea más difícil, y así no poder burlarlos tan facilmente, con lo cual si lo modificas, haces el server indetectable, pero al mismo tiempo o le desactivas una serie de funciones, o lo haces totalmente inservible. Ojo, esto no ocurre con todos los servers, depende también mucho del antivirus que quieras burlar, por ejemplo si quieres burlar al kaspersky lo tienes bastante jodido ya que suelen detectar los más delicados, pero eso es ir probando combinaciones hasta que lo consigas. Mi consejo es que crees otro server y para la próxima vez que vayas a experimentar, haz una copia de este, así aunque la fastidies sigues teniendo el original. Espero haberte ayudado  |
|
|
|
|
En línea
|
Quieres parecerte a un rapero, lo intentas,
pero aún así no lo aparentas,
te podría dar clases para que te dieras cuenta,
de lo que es rimar,
y no lo que tu inventas.
|
|
|
diegocure15
Desconectado
Mensajes: 10
|
pues a mi me paso lo mismo con el net devil,sub7 y el assasin le cambie el offset que no se porque estan los tres en el principio y despues de trate de probarlo conmigo mismo y no sirve me sale la cosola de xp y se cierra como en 2 segundos y dice "The program is too bi for memory", que puede estar pasando? y por ultimo no encuentro el tal archivo "bases" del kaperski ese no existe. baje el avpoffset.exe se como usarlo pero ese archivo no esta solo tengo archivos .ppl,.exe,.dll,.chm,.dat y .wav nada mas
Les agradeceria si pudieran conestarme,gracias de antemano.
|
|
|
|
|
En línea
|
|
|
|
Mulero
Desconectado
Mensajes: 16
|
Buenas a todos/as! Haber, tngo un par de dudas respecto a la hora dl manejo dl Hex WorkShop. He creado un server y voy al ultimo de todos como bien pone badcode, divido el numero entre 2 y me dale xxxxx Ok hasta ahi bien. luego tngo k poner 0 (ceros) desde ese numero hasta el principio, pero el numero xxxxx k m ha dado tambien forma parte de los 0 o del k sta arriba d el??? Pasado ya eso, hago lo mismo cn el numero xxxxx lo divido entre 2 otra vez, pero el resultado de la division pongamos x ejmplo es: 24758 pos cuando voy a buscar en el offset ese numero no le tngo, tngo un numero aproximado x ejmplo: 24760 y claro ahi m kedo todo pillado y no se cntinuar xq no se si lo stoy haciendo bien o que! (ek nº es un ejmplo k lo he puesto al azar) Gracias de antemano! Un saludo Mulero P.D. Ah se m olvidaba, dnd puedo cnseguir el Avpoffset?? Gracias! |
|
|
|
|
En línea
|
|
|
|
GhettoSoul
Desconectado
Mensajes: 345
If you are sad; drink
|
Tu primera pregunta:Pues el número xxxxx sí forma parte de lo que tienes que sombrear y llenar de ceros. Por ejemplo pongamos k tienes el offset 00248620 que dividido entre dos sale: 00124310, con lo cual tienes que sombrear y convertir en ceros, desde el 00124310 hasta el 00000000, contando también con el 00124310. Tu segunda pregunta:Vamos a ver, tienes que tener el offset seguro, lo que pasa es que los números que te salen a la izquiera son offsets que se van contando de 20 en 20 (00000000, 00000020, 00000040...). Y si te das cuenta a la derecha de cada uno hay 20 secuencias binarias, es decir de dos numeros y/o letras, así que en total al lado de cada offsets debes tener 40 términos (entre números y letras). Pues esos 40 terminos son los offsets que hay entre cada uno de los de la izquierda, es decir, si empiezas por el primero (00000000), te pasa directamente al 00000020, y los otros 19 que hay entre los dos, se encuentran en las secuencias de números que hay a la derecha del 00000000, por ejemplo supongamos que a la derecha del 00000000, tienes esto: 15A3 9B9E 34DA F69E 1CA3 9B9E EE87 869E 1CA3 9B9EPues el offset numero 00000001 sería la secuencia 15, el offset número 00000002, sería la secuencia A3, el offset número 00000003 sería la secuencia 9B, y así sucesivamente. Tu tercera pregunta:El Avpoffset lo puedes descargar de este link: http://membres.lycos.fr/p41f0x/tut.htmlEspero haberme explicado, pero si no lo has entendido vuelve a preguntar y te lo explico más detalladamente . SALUDOS;
|
|
|
|
|
En línea
|
Quieres parecerte a un rapero, lo intentas,
pero aún así no lo aparentas,
te podría dar clases para que te dieras cuenta,
de lo que es rimar,
y no lo que tu inventas.
|
|
|
Mulero
Desconectado
Mensajes: 16
|
Ok Muchisimas Gracias GhettoSoul, te explicas muy bien, entiendo lo k m dices, pero en mi caso no salen de 20 en 20, si no k empiza de 0 y salta al 28, luego al 56, luego a 84.....osea m va de 28 en 28, no de 20 en 20, xq será??
Gracias por tu ayuda, un saludo!
Mulero
|
|
|
|
|
En línea
|
|
|
|
diegocure15
Desconectado
Mensajes: 10
|
Algo similar a lo que dijo fasligando queria decir yo. Yo tengo 4 digitos que si modifico alguno de ellos, el KAV no me lo detecta pero al darle al server.exe para testear me doy cuenta de que abre y cierra rápidamente un ms-dos, y que cuando hace esto el troyano no funciona. Cuando ocurre esto, ¿quiere decir que no se puede hacer el troyano ese indetectable? ¿o se tiene la oportunidad de encontrar la combinación perfecta?
Otra duda. Si tengo un server.exe indetectable, ¿si lo junto con un inofensivo.exe puede ser detectado? En caso de que sea detectado, lógicamente será debido por juntarlos, es decir, un antivirus detecta este tipo de mezclas o como va esto.
Saludos,
Me pasa exactamente los mismo sera que badcode o alguien que sepa a que se debe esto nos puede responder por favor? Gracias nuevamente.
|
|
|
|
« Última modificación: 20 Enero 2005, 17:15 por diegocure15 »
|
En línea
|
|
|
|
BenRu
The Prodigy
Desconectado
Mensajes: 4.006
Primero la música y luego las palabras...
|
dijisteis k para usar el avpofsset deberias de tener el antivirus kav...e irte a las bases....pero donde estan las bases del norton???Tienen la misma extension???Una ayudita plis
|
|
|
|
|
En línea
|
"El arte está hecho para ser sentido y no para ser comprendido. Por eso, cada vez que se quiere hablar de él según la inteligencia, no se dicen mas que tonterías" Remy D Gourmont
|
|
|
weeping_willow
Desconectado
Mensajes: 82
Life is such a difficult game...
|
Hola, estuve probando el método, y la verdad no sé, necesito guia.
El antivirus no descubría el server cuando rellenaba la mitad del mismo con ceros, como cambiar un offset si la mitad del server es la que se detecta?
despues probe dividiendo la mitad de la mitad y ahi el antivirus lo detecto, asique debo suponer que el offset está en la mitad del server, y entonces, como hacer para encontrarlo ahi? realmente estoy desconcertada, que deberia hacer?
gracias saludos
|
|
|
|
|
En línea
|
No es sabio aquel que se cree sabio, sino aquel que se percat� de sus errores y se sobrepuso a ello.
|
|
|
chompito
Desconectado
Mensajes: 2
|
me gusta ese programa hexa pero no lo veo muy confiable si quieren ver un programa hexa de locura pincha aqui zonahack.com |
|
|
|
|
En línea
|
|
|
|
tripitaka
Desconectado
Mensajes: 5
|
teng el avpoffset y lo puse en el directorio de los *.avc pero me dice al correrlo:
No .AVC files found.
Copy this file to the .AVC files directory
puede ser porq tengo una version mas nueva del avp, a alguien le funciono el avpoffset con alguna version de avp?
saludos.
|
|
|
|
|
En línea
|
|
|
|
ther3d
Desconectado
Mensajes: 3
|
Tengo una pregunta porque cuando cambie el offset converti a mi server indetectable pero a la vez inservible????
|
|
|
|
|
En línea
|
|
|
|
GhettoSoul
Desconectado
Mensajes: 345
If you are sad; drink
|
Tengo una pregunta porque cuando cambie el offset converti a mi server indetectable pero a la vez inservible????
Porque el offset que modificaste seguramente era indispensable para el funcionamiento del server, lo suelen hacer así los antivirus para que te sea más difícil burlarlos...
|
|
|
|
|
En línea
|
Quieres parecerte a un rapero, lo intentas,
pero aún así no lo aparentas,
te podría dar clases para que te dieras cuenta,
de lo que es rimar,
y no lo que tu inventas.
|
|
|
hjurt
Desconectado
Mensajes: 1
|
yo estoi harto de probar cn diferentes troyanos y todos tiene el oftset(nse escribirlo) detectable en un lugra importante, por favor alguien me puede mandar un troyano que aya conseguido aserlo indetectable, porfavoooooooor. Mi correo manuelsanchezmarchan@gmail.comthanks you |
|
|
|
|
En línea
|
|
|
|
nofx_diaz
Desconectado
Mensajes: 78
|
Mi duda es muy similar a todas las anteriores pero quiero aclarar una duda. Al rellenar la primera mitad de ceros, el antivirus ya no lo detecta, pero eso no significa que este ahi el offset en concreto, lo que pasa es que al eliminar la mitad el archivo queda inservible y cuando lo intentas correr te dice que no es una aplicacion win32 valida; es decir al eliminar un offset delicado, sea cual sea aunke no sea ese el que detecta el antivirus, el server queda inutilizado. Si estoy haciendo algo mal xfavor decirme el que.
|
|
|
|
|
En línea
|
|
|
|
|
 |
Suscripción al boletín mensual de elhacker.net