Tema destacado: Nueva página de elhacker.net en Google+ 
 Autor
|
Tema: Métodos para hacer indetectable el server (Leído 5,606 veces)
|
huSgio
 Desconectado
Mensajes: 37
|
Hola a todos,
llevo unos años fuera de este mundo... y al parecer ahora es mucho mas dificil de hacer un troyano que antes
Si no estoy equivocado, para colar bien un troyano es necesario:
1)Saltarse el antivirus
2)Saltarse el firewall
3)Saltarse el router
Lo ideal seria que no tuviera ninguna de las tres cosas pero me da que no va a ser el caso... XD
En mi caso, quiero engañar al Panda, cosa que por lo menos antes no era muy dificil... vale con el Themida?
He hestado leyendo también lo del método RIT, pero como panda tiene lo de TruePrevent, vale igual?
lo del firewall, hay alguna forma de saltarselo? He oido que inyectando el server a otro proceso, pero si el programa cambia, el firewall no mandara un aviso preguntandole al usuario si quiere darle paso al programa modificado?
y por ultimo, el tema del router, si pongo el troyano en el puerto 80, que los routers suelen tener abiertos, valdrá para saltarselo?
Un saludo y muchas gracias por todo,
huSgio
|
|
|
|
« Última modificación: 25 Noviembre 2007, 21:55 por huSgio »
|
En línea
|
|
|
|
|
alzehimer_cerebral
|
Estoy investigando sobre la misma cuestion. De momento lo que se es que si mandas el server.exe a capon el messenger te salta el Escaner de seguridad Windows Live diciendote que hay un archivo infectado y te da las opciones de:
1.-No modificar el archivo infectado (y por lo tanto el archivo se queda en mis documentos recibidos listo para ejecutarse)
2.-Eliminar
Si lo mandas comprimido en .rar pueden pasar 2 cosas:
Si tienes el Windows Live Onecare Examen Seguridad instalado te detecta el troyano sino se le descagara a Mis Archivos Recibidos y una vez lo intentas descomprimir te salta el antivirus del sistema.
Cualquier idea para saltarse el Windows Live ncare??
|
|
|
|
|
En línea
|
|
|
|
3k1n0x
Desconectado
Mensajes: 324
|
yo estoy buscando a ver si puedo saltar el firewal, estoy probando con el de kaspersky, alguien sabe que es lo mejor para saltarselo? salu2s
|
|
|
|
|
En línea
|
T3fL0n -> 3k1n0x
|
|
|
huSgio
Desconectado
Mensajes: 37
|
Hola, gracias por vuestras respuestas nunca habia oido lo de Windows Live Onecare, pero supongo que se engañará igual que a otros antivirus... Un saludo yy agradezco de nuevo cualquier respuesta  |
|
|
|
|
En línea
|
|
|
|
|
alzehimer_cerebral
|
Para engañar a la victima lo mejor es inyectar el troyano en un proceso, por ejemplo el
msnmsgr.exe para que se ejecute a la vez que el msn y cuando salga el mensaje de desbloqueo del firewall la victima pensara que esel msn el que necesita ser abierto en e firewall.
Salu2s
**GASUCO**
|
|
|
|
|
En línea
|
|
|
|
huSgio
Desconectado
Mensajes: 37
|
Hola **GASUCO**, gracias por tu respuesta. Pero con eso, el troyano solo estará funcionando cuando fuencione el msn? Para hacer inyección hay un manual, pero es en C y yo solo se algo de java... hay alguna otra forma de hacer inyección que no sea asi? Un saludo y gracias de nuevo |
|
|
|
|
En línea
|
|
|
|
|
|
|
|
huSgio
Desconectado
Mensajes: 37
|
gracais de nuevo por vuestras respuestas, Man-in-the-middle, no se que quieres decir con eso, te refieres a que tenemos el mismo problema? pues creo que si XDD, ya que camuflar el server es lo más complicado, o lo unico complicado de un troyano... Un saludo y gracias de nuevo |
|
|
|
|
En línea
|
|
|
|
blinder
Desconectado
Mensajes: 1
hechando a perder se aprende
|
si el kasprsky es un gran problema  aun no logro pasarlo. no me detecta el server pero al ajecutarlo me detecta el proceso sale la sig. leyenda " el proceso quiere filtrarse en otro, caracteristica de un troyano"  |
|
|
|
|
En línea
|
|
|
|
|
Freeze.
|
El Kaspersky es uno de nuestros grandes problemas pero si es para el PANDA..!! ¬¬ Osea es facil  Como es facil te voy a dar la manera para matarlo(traducido de VB a Humano (Que gran compilador que soy )): Detener el servicio "Panda anti-virus service". Matar todos los procesos del panda. Borrar la entrada del registro para que no se vuelva a iniciar (Run)
Para sus contrataciones llame al 0800-127-00-01 o mande un email a 127.0.0.1@hotmail.com. Doy clases los martes y jueves no cobro mucho. |
|
|
|
|
En línea
|
|
|
|
hackpsycho
Desconectado
Mensajes: 391
|
El Kaspersky es uno de nuestros grandes problemas pero si es para el PANDA..!! ¬¬ Osea es facil Como es facil te voy a dar la manera para matarlo(traducido de VB a Humano (Que gran compilador que soy )): Detener el servicio "Panda anti-virus service". Matar todos los procesos del panda. Borrar la entrada del registro para que no se vuelva a iniciar (Run)
Para sus contrataciones llame al 0800-127-00-01 o mande un email a 127.0.0.1@hotmail.com. Doy clases los martes y jueves no cobro mucho. uff! veo que te esforsaste 
|
|
|
|
|
En línea
|
|
|
|
|
Freeze.
|
uff! veo que te esforsaste Pues algunos si cuestan. Por ejemplo, el nod32 ya no se puede porque actualizo el fallo sobre el proceso nod32krn.exe el cual no era SYSTEM y se podia matar.  pero ya no y casi nadie lo sabia.
|
|
|
|
|
En línea
|
|
|
|
hackpsycho
Desconectado
Mensajes: 391
|
uff! veo que te esforsaste Pues algunos si cuestan. Por ejemplo, el nod32 ya no se puede porque actualizo el fallo sobre el proceso nod32krn.exe el cual no era SYSTEM y se podia matar. pero ya no y casi nadie lo sabia. Eso es cierto ya es muy dificil matar el proceso, me di cuenta cuando estaba usando el nod32 no podia cerrar el proceso se volvia abrir
|
|
|
|
|
En línea
|
|
|
|
|
Freeze.
|
uff! veo que te esforsaste Pues algunos si cuestan. Por ejemplo, el nod32 ya no se puede porque actualizo el fallo sobre el proceso nod32krn.exe el cual no era SYSTEM y se podia matar. pero ya no y casi nadie lo sabia. Eso es cierto ya es muy dificil matar el proceso, me di cuenta cuando estaba usando el nod32 no podia cerrar el proceso se volvia abrir Jejeje, si tu todavia puedes por lo menos cerrarlo estas desprotegido..! Porque en esos segundos que se vuelve a abrir se pueden hacer muchas cosas
|
|
|
|
|
En línea
|
|
|
|
|
 |
