 Autor
|
Tema: manual para destapar los offset malicisosos que detectan los antivirus.... (Leído 44,780 veces)
|
jaHash
 Desconectado
Mensajes: 159
Diseño industrial
|
bueno estes es un post un poco antiguo pero me interesa el tema de hacer indetectables con el hexadecimal,
pero i duda esta en el pribcipio, abro el editor, lo pngo en decimal (tras aver abierto el server) miro al final de todo el nº de offsets , lo divido entre 2 , busco esa mitad con la tecla ctrl + g y luego ctrl + ins para meter mazo de ceros pero donde me pone cuantos ceros quiero me pone 36, cuantos e de poner???
muxas graxas por todo
|
|
|
|
|
En línea
|
|
|
|
-sagitari-
Desconectado
Mensajes: 1.640
:D
|
has de ir probando hasta que el av no te lo detecte y que no esté inútil el server, tú pruba por tu cuenta, no es un número exacto ni nada, saludos.
|
|
|
|
|
En línea
|
|
|
|
jaHash
Desconectado
Mensajes: 159
Diseño industrial
|
hola greedevil
soy un noob en esto del hexadecimal y me he leido los tutos de este foro, y lo pillo mas o menos, ya se que esto no es canal de informacion d gratuita pero no consigo hacer lo la modificaccion de las firmas, por ejemplo yo pillo el neo control red me salen X offset ( utilizo el hex workshop) cunado las tengo, jejeje me pone en el tuto que tengo que llenar una mitad de 0 pero no se como
buen ya se que es un poco gorroneo pero si alguien me exa un cable.
muxas graxas
|
|
|
|
|
En línea
|
|
|
|
Matrix_Soul
Desconectado
Mensajes: 279
|
Pues te vas hacia la mitad mas o menos, y pones el cursor, y luego te vas al final, pulsas el boton de mayusculas y clikas en el último offset, así ya tienes seleccionado la mitad. Luego das ctrl+ins y le das a aceptar y ya tienes esa mitad llena de 0... Ains... ay que daroslo todo masticado...  |
|
|
|
|
En línea
|
|
|
|
jaHash
Desconectado
Mensajes: 159
Diseño industrial
|
jajaja muchas graxas ti@ Ains... ay que daroslo todo masticado... que tampoco sere pa tanto no? no soi como el nuevo ese que a pregintado 5 o 6 cosas sobre la ip y sobre que es postear XDDD yo tambien sou un nood y no me puedo que jar del trato que me dais en el foro muxas graxas a todos, continuad asi!! |
|
|
|
|
En línea
|
|
|
|
|
|
mandiubi
Desconectado
Mensajes: 1
|
hola a todos, segui el manual (q ta buenisimo)hasta q di con una sola letra q al cambiarla ya no lo detectaba.. pero al cambiarlo o borrarlo cuando intento ejecutar el troyano me sale un cartel q dice q no es una aplicacion win32 valida....
alguien me podria ayudar para q funcione??
estoy probando con el sub7
saludos!
|
|
|
|
|
En línea
|
|
|
|
|
USUARIO_DE_SOFTWARE_LIBRE
|
disculpen, a mi lo que me pasa, es que apenas pongo un cero al comienzo del codigo me queda el troyano inutil, y no me lo detecta el kav (para que quiero que no me lo detecte el kav si no me funciona el troyano)...
|
|
|
|
|
En línea
|
|
|
|
ottovituarios
Desconectado
Mensajes: 4
|
Hola, soy un usuario nuevo y estuve leyendo el manual con mucha atencion. La verdad fue muy util y me parecio muy bueno. Entonces me puse a buscar el offset del beast 2.07 (troyano que aprecio por mas que a muchos no le guste), y fue muy facil encontrarlo. El problema es que la linea esta completamente formada por ceros, con la excepcion de un solo numero (un ooooocho). Cualquier variacion a este numero, deja el server inutilizable. Y no tengo ninguna otra letra o numero para modificar. Alguien puede ayudarme a enocntrar la combinacion perfecta? O si alguien lo tiene que me lo pase por favor.
Saludos
Ovituarios, agradecido de encontrar este foro!!!
|
|
|
|
|
En línea
|
|
|
|
mauro89
Desconectado
Mensajes: 298
Sin TexTo PerSoNaL
|
GUAU MEN
|
|
|
|
|
En línea
|
|
|
|
jimenez
Desconectado
Mensajes: 1
|
weeee mirar soi nuevo en esto del hacking y tengo un troyano y el antivirus kasperky y quiero hacerlo indetectable, ya e leio el manual ese de badcode y es la polla tio gracias y tengo ya el hex workshop. pero tengo un problema y es que cuando yo abro mi server.exe con el programa y le modifico algo y quiero guardarlo, se me guarda como un archivo que no es el .exe, por lo tanto no puedo abrirlo ni usarlo, por favor ayudame badcode que tu eres un makina o cualquier otro que sepa porque es esto
|
|
|
|
|
En línea
|
|
|
|
bigsnake
Desconectado
Mensajes: 626
|
simplemente cuando lo estes guardando ponle este nombre:
lokesea.exe
|
|
|
|
|
En línea
|
|
|
|
|
|
Badcode
Desconectado
Mensajes: 2.032
sólo se que puedo ser punk-rocker...............
|
el trabajo no me a dejado casi ni ver este foro, de hecho solo entro para deciros una cosa, con este metodo que puse hace tiempo, que por cierto es un metodo engorroso, yo he conseguido burlar antivirus, pero tened en cuenta una cosa, dependeis del antivirus que quereis esquivar,kav o kaspersky es un prodigio a la hora de elegir los offset,eligen los que alterandolo mata el server, a veces una cosa muy curiosa, no me lo detecta kav y funciona, y norton si, jajaja, os teneis que bajar el server virgen, me explico, hay versiones de troyanos que ya vienen comprimidas, luego cuando lo editais no salen todos los hexadecimales, luego os aconsejo solo modificar letras, los numeros no suelen funcionar, hay excepciones.
bueno espero ponerme en el tema, veo que aqui ha cambiado mucho el foro, hay grandes aportaciones, haber si puedo empezar de nuevo a investigar cosillas.
venga saludos.....
|
|
|
|
|
En línea
|
|
|
|
Gaborkiraly
Desconectado
Mensajes: 25
|
Vale, entienod de q hablas, pero de donde sacas el server virgen? el bifrost al crear el server viene comprimido por defecto, y con algunos descompresores lo dejaria ya con todos los offset??
|
|
|
|
|
En línea
|
|
|
|
|
 |
ahora te hago una pregunta.... vos decis que gracias a este metodo tenes un subseven indetectable para todos los antivirus??? inclusive el nod32???? mira que yo tengo este antivirus y he seguido tu procedimiento con el subseven y lo he hecho indetectable.... pero a la ves no funciona mas :'( me dice que no es una aplicacion valida cuando lo quiero abrir.... espero tu respuesta o la de alguien que le pase lo mismo..... salu2 
