elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
24 Mayo 2012, 01:52  


Tema destacado: Sigue las noticias más importantes de elhacker.net en ttwitter!

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderadores: Karcrack, [Zero])
| | |-+  Métodos para hacer indetectable el server		 0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Métodos para hacer indetectable el server  (Leído 5,606 veces)
huSgio

Desconectado Desconectado

Mensajes: 37


Ver Perfil
Re: Métodos para hacer indetectable el server
« Respuesta #15 en: 27 Noviembre 2007, 22:37 »
Gracias por las respuestas

Freeze, tu en vez de camuflar el server te cargas el antivirus! XDD la verdad es que no lo habia pensao... el problema es que igual se da cuenta al ver que no inicia...

Para matar el proceso, se puede poner algun killer junto con el server usando algun joiner como el Cactus? si es asi, hay alguno bueno en especial?

Un saludo y gracias de nuevo ;) ;)
En línea
Freeze.


Desconectado Desconectado

Mensajes: 2.731



Ver Perfil WWW
Re: Métodos para hacer indetectable el server
« Respuesta #16 en: 27 Noviembre 2007, 23:56 »
Yo solamente los mato para integrarselos al Fire Joiner para mas nada..! ;)
En línea
http://pssimo.wordpress.com
huSgio

Desconectado Desconectado

Mensajes: 37


Ver Perfil
Re: Métodos para hacer indetectable el server
« Respuesta #17 en: 28 Noviembre 2007, 21:39 »
He estado mirando, pero no consigo que se me arranque el server despues de tanto crypter y joiner...

He usado:

1)Crypters:

-Themida
-StasFodido

2)Joiner:

-Fire Joiner 2.0

Se pueden usar mas de un crypter y más de un joiner, o estoy haciendo una burrada?

También he notado que después de aplicar todo eso, el server no desaparece... como puedo hacer que desaparezca?

Un saludo y gracias de nuevo  ;) ;)
En línea
Freeze.


Desconectado Desconectado

Mensajes: 2.731



Ver Perfil WWW
Re: Métodos para hacer indetectable el server
« Respuesta #18 en: 28 Noviembre 2007, 21:40 »
Creo si no me equivoco que estas usando muchos cripters. ;)

Con 1 Joiner basta pero si usas 2 nada pasara. ;)
En línea
http://pssimo.wordpress.com
Gabrunix

Desconectado Desconectado

Mensajes: 177


Gabrunix web http://www.gabrunix.cl.kz


Ver Perfil WWW
Re: Métodos para hacer indetectable el server
« Respuesta #19 en: 2 Diciembre 2007, 09:10 »
Cita de: blinder en 27 Noviembre 2007, 02:25
si el kasprsky es un gran problema ;D aun no logro pasarlo. no me detecta el server pero al ajecutarlo me detecta el proceso sale la sig. leyenda " el proceso quiere filtrarse en otro, caracteristica de un troyano"  :-( 

Es muy cierto lo que tu estas diciendo, auque tengamos el troyano 100% indetectable el kaspersky muestra el mensaje de inyeccion, eso quiere decir que ya no hay solución, que estamos jodios???? :huh:
En línea
huSgio

Desconectado Desconectado

Mensajes: 37


Ver Perfil
Re: Métodos para hacer indetectable el server
« Respuesta #20 en: 3 Diciembre 2007, 02:35 »
XD, por suerte el kaspersky no es tan usado como deberia...

Contra los antivirus y firewalls estoy viendo que la mejor manera es inutilizarlos con un killer... con esto podríamos tener el troyano en la maquina un tiempo hasta que la victima se dira cuenta, pero

como hago para que no se inicie un determinado antivirus o firewall?
con el StasFodido tienes la opción de

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

pero como se donde se encuentra el inicio del panda en el registro para borrarlo?

seria algo como

reg delete HKLM\SOFTWARE\...ruta del inicio del panda?

Un saludo y gracias  de nuevo ;) ;)
En línea
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines