elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  [Mini-Tutorial] Camuflar un Troyano correctamente.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 4 Ir Abajo Respuesta Imprimir
Autor Tema: [Mini-Tutorial] Camuflar un Troyano correctamente.  (Leído 35,962 veces)
Freeze.


Desconectado Desconectado

Mensajes: 2.732



Ver Perfil WWW
[Mini-Tutorial] Camuflar un Troyano correctamente.
« en: 22 Noviembre 2007, 16:33 pm »

Hola,

Este post lo abro para que muchos dejen de andar preguntando lo mismo de siempre.



1- ¿Como vuelvo mi troyano indetectable?

Para que sea indetectable, en primera el mismo debe ser bueno; Mejor dicho debe usar:

[-] Conexion Inversa
[-] Inyeccion en Memoria
[-] Melt

Luego usas una serie de herramientas como: Crypters, Joiners/Binders y AV/FW Killers (Muchas veces incorporados en los Joiners/Binders).

Tambien puedes modificar Offset pero eso ya es un temas mas avanzado y el cual yo no conozco.

2- ¿Como consigo un buen troyano?

2.1 Antes de descargar un troyano debemos desactivar la defensa de nuestros AntiVirus. En especial si tenemos uno con defensa proactiva. ;)

2.2 Tambien debemos tener una buena fuente de descarga para que no nos infecten a nosotros. ;)

2.3 Hay que estar muy pendiente de las actualizaciones y los troyanos que van saliendo. Por ahora se puede considerar que los mejores son:

Poison Ivy 2.0 - 2.3
Bifrost 1.2
DarkMoon 4.11

3- ¿Donde puedo conseguir buenas herramientas para camuflar? ¿En que orden usar las herramientas?

Les dejo una buena lista ;):

[-] Crypters:

[-] Cryptic v2.1 - EXE Crypter:
http://foro.elhacker.net/index.php/topic,181507.0.html

[-] StasFodidoCrypter 1.0:
http://foro.elhacker.net/index.php/topic,176399.0.html

[-] Joiners/Binders:

[-] Cactus Joiner 2.5:
http://foro.elhacker.net/index.php/topic,131276.0.html

[-] Fire Joiner 2.0:
http://foro.elhacker.net/index.php/topic,182917.0.html

[-] RedBinder 1.1:
http://foro.elhacker.net/index.php/topic,112502.0.html

Ahora presta mucha atencion porque necesitaras saber en que orden usar estas herramientas:

Muchas personas lo harian de cualquier manera (lo he comprobado) pero en realidad necesitamos tener un orden. Imaginate que priemero uses el joiner y luego el cryter. Ese server quedara inservible un 98% de las veces. Porque los joiners/binders usan firmas para poder dividir los archivos y entonces los crypters van a dañar esas firmas o palabras y cuando el joiner quiera hacer su trabajo no va a encontrar su firma y va a tirar error. Recuerda, siempre el Joiner de ultimo. ;)

Asi que:

Server > Joiner > Crypter. NO
Server > Crypter > Joiner. SI

Como dice el titulo es un Mini-Tutorial asi que ha llegado a su fin. ;)
Espero les guste y lo sepan utilizar. ;)
En línea

Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: [Mini-Tutorial] Camuflar un Troyano correctamente.
« Respuesta #1 en: 22 Noviembre 2007, 16:57 pm »

Asi que:

Server > Joiner > Crypter. NO
Server > Crypter > Joiner. SI

Como dice el titulo es un Mini-Tutorial asi que ha llegado a su fin. ;)
Espero les guste y lo sepan utilizar. ;)

Pero si el stub del Joiner es detectado que pasaria  :-\??
En línea

_ENOCK_

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: [Mini-Tutorial] Camuflar un Troyano correctamente.
« Respuesta #2 en: 22 Noviembre 2007, 16:58 pm »

gracias...

Saludos.-
En línea

Freeze.


Desconectado Desconectado

Mensajes: 2.732



Ver Perfil WWW
Re: [Mini-Tutorial] Camuflar un Troyano correctamente.
« Respuesta #3 en: 22 Noviembre 2007, 17:01 pm »

Citar
Pero si el stub del Joiner es detectado que pasaria ??

Para eso es el crypter. Ademas los joiners tratan de que no sea asi. ;)

O por lo menos eso intento yo con el mio...! :D
En línea

Enemy

Desconectado Desconectado

Mensajes: 285


Que vuelva el personal de hace 15 años al foro!


Ver Perfil
Re: [Mini-Tutorial] Camuflar un Troyano correctamente.
« Respuesta #4 en: 22 Noviembre 2007, 17:42 pm »

Breve pero completo a la ves, muy buen aporte freeze!!!


SALUD.O.S
En línea

Stone_FREE_


Desconectado Desconectado

Mensajes: 376



Ver Perfil
Re: [Mini-Tutorial] Camuflar un Troyano correctamente.
« Respuesta #5 en: 22 Noviembre 2007, 19:10 pm »

Hay alguna forma de saltar la defensa proactiva del KIS?   :rolleyes:
En línea

You are the Owner of your Life, your Fears and your Dreams ...

Gabrunix

Desconectado Desconectado

Mensajes: 177


Gabrunix web http://www.gabrunix.cl.kz


Ver Perfil WWW
Re: [Mini-Tutorial] Camuflar un Troyano correctamente.
« Respuesta #6 en: 22 Noviembre 2007, 19:58 pm »

me preguntaba si era posible utilizar varios crypters en un orden especifico para hacer aun mas indetectable nuestro server, es esto posible??
En línea

Stone_FREE_


Desconectado Desconectado

Mensajes: 376



Ver Perfil
Re: [Mini-Tutorial] Camuflar un Troyano correctamente.
« Respuesta #7 en: 22 Noviembre 2007, 20:33 pm »

me preguntaba si era posible utilizar varios crypters en un orden especifico para hacer aun mas indetectable nuestro server, es esto posible??
Todo es cuestión que hagas tus propias pruebas
En línea

You are the Owner of your Life, your Fears and your Dreams ...

alexkof158


Desconectado Desconectado

Mensajes: 415


LOL


Ver Perfil
Re: [Mini-Tutorial] Camuflar un Troyano correctamente.
« Respuesta #8 en: 25 Noviembre 2007, 21:52 pm »

hola freeze, mi preguntas es que el crytip exe , cuando compilo el server y lo prubo no funka, ni nada, utilizo el bifrost, help, y agregame al msn please, alexkof158@hotmail.com
En línea

"noproxy"
Freeze.


Desconectado Desconectado

Mensajes: 2.732



Ver Perfil WWW
Re: [Mini-Tutorial] Camuflar un Troyano correctamente.
« Respuesta #9 en: 27 Noviembre 2007, 00:28 am »

Para eso esta el post del Cryptic ;) tienes que hablar con TugHack para ser mas especificos..!
En línea

Páginas: [1] 2 3 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Tutorial Wifiway 2.0.1+ USB Botable + UtraISO + mini tutorial bios « 1 2 3 »
Wireless en Linux
aivan 21 80,468 Último mensaje 30 Noviembre 2012, 01:58 am
por parrita78
Necesito un tutorial de troyano???
Hacking
WallkOver 1 2,313 Último mensaje 29 Noviembre 2013, 16:45 pm
por beholdthe
Mini-Tutorial: Bloquear Carpetas en Windows
Software
nktutos_2016 7 1,389 Último mensaje 4 Noviembre 2016, 19:38 pm
por nktutos_2016
Como camuflar un troyano en un archivo pdf
Análisis y Diseño de Malware
Sueo 3 6,639 Último mensaje 2 Octubre 2020, 16:35 pm
por Sueo
MOVIDO: Como camuflar un troyano en un archivo pdf
Dudas Generales
MCKSys Argentina 0 2,113 Último mensaje 1 Octubre 2020, 20:10 pm
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines