Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.
 Autor
|
Tema: Perdonad. Ocultar un server?? (Leído 2,807 veces)
|
tortuu
 Desconectado
Mensajes: 10
|
Digo perdonad porque algunos me direis que hay manuales en la web, pero es que no he encontrado nada actualizado. Hay alguna manera de ocultar un server del bifrost a día de hoy (5 noviembre 07)??? Antes con el themida a solas me iba genial (hace 1 año) pero he perdido muchas victimas (no se porque) y además, muchas de las posibles me dicen que lo detecta el antivirus. ¿Cómo oculto entonces el server para que no lo pille el av?? Muchas gracias por vuestra amabilidad  |
|
|
|
|
En línea
|
|
|
|
Bakura182
Desconectado
Mensajes: 254
No existe gran talento sin gran voluntad-Honoré B.
|
Has probado adjuntar el server de tu troyano en un archivo cualquiera con el Cactus joiner, dandole la opcion de encryptacion?? luego de eso le pasas el themida y listo, a mi me funciona. o sea no me lo detecta cuando lo escanea pero si cuando la victima lo ejecuta, ya que al ejecutarse, los archivos se desencryptan  . SALUD.O.S |
|
|
|
|
En línea
|
|
|
|
tortuu
Desconectado
Mensajes: 10
|
Has probado adjuntar el server de tu troyano en un archivo cualquiera con el Cactus joiner, dandole la opcion de encryptacion?? luego de eso le pasas el themida y listo, a mi me funciona. o sea no me lo detecta cuando lo escanea pero si cuando la victima lo ejecuta, ya que al ejecutarse, los archivos se desencryptan . SALUD.O.S tengo varias dudas: 1) tengo el cactus joiner --> no se como instalarlo ni ejecutarlo, ya que al descomprimilo me salen 2 carpetas, dll y exe  2) los pasos son... server, themida, cactus o server, cactus, themida?? Si uso solo server+themida me lo detectan algunos av 3) esto a día de hoy funciona? Muchas gracias por responderme y por tu ayuda
|
|
|
|
|
En línea
|
|
|
|
ska1ix
Desconectado
Mensajes: 62
|
Aunque a día de hoy te funcione, si te ponen una forma de hacerlo indetectable paso a paso mañana dejará de servir. Hay que buscar las formas concretas por uno mismo, y7 leer los manuales para teenr una idea general.
|
|
|
|
|
En línea
|
|
|
|
tortuu
Desconectado
Mensajes: 10
|
Aunque a día de hoy te funcione, si te ponen una forma de hacerlo indetectable paso a paso mañana dejará de servir. Hay que buscar las formas concretas por uno mismo, y7 leer los manuales para teenr una idea general.
Entiendo lo que dices...seguramente estos métodos de paso a paso habrá que ir cambiándolos porque dejaraán de funcionar. Me dices que lo mejor es concretar cosas por uno mismo, pero... como que? Una vez probe cambiar lo de hexdecimal, buscando la clave que la detectaba como virus, pero al cambiarla me dejaba de funcionar el server. Alguna idea referente a este tema? Muchas gracias
|
|
|
|
|
En línea
|
|
|
|
Bakura182
Desconectado
Mensajes: 254
No existe gran talento sin gran voluntad-Honoré B.
|
1)Supongo que tendras la version 2.5 del Cactus joiner, no puede ser que solo tenga 2 archivos cuando son cuatro: Carpeta ICO, cactus.exe, cactus.dll y comdlg32.ocx que es el archivo que hace funcionar al cactus creo...
y no hay que instalarlo solo debes ejecutarlo nomas.
2)Los pasos son Server > Cactus > Themida. Con el cactus lo que te reencomiendo que hagas es adjuntarlo a una imagen por ejemplo y darle como Icono final un icono de JPG, luego le das la opcion de encryptado, lo compilas y recien usa el themida
3)y... tal ves si tal no ves o sea depende de muchas cosas, pero vale la pena hacer el intento
SALUD.O.S
|
|
|
|
« Última modificación: 6 Noviembre 2007, 13:07 por Bakura182 »
|
En línea
|
|
|
|
tortuu
Desconectado
Mensajes: 10
|
1)Supongo que tendras la version 2.5 del Cactus joiner, no puede ser que solo tenga 2 archivos cuando son cuatro: Carpeta ICO, cactus.exe, cactus.dll y comdlg32.ocx que es el archivo que hace funcionar al cactus creo...
y no hay que instalarlo solo debes ejecutarlo nomas.
2)Los pasos son Server > Cactus > Themida. Con el cactus lo que te reencomiendo que hagas es adjuntarlo a una imagen por ejemplo y darle como Icono final un icono de JPG, luego le das la opcion de encryptado, lo compilas y recien usa el themida
3)y... tal ves si tal no ves o sea depende de muchas cosas, pero vale la pena hacer el intento
SALUD.O.S
Probaré entonces. El cactus que me he bajado (2 veces ya por si acaso iba mal la priemra descarga) es el de este enlace: http://foro.elhacker.net/index.php/topic,160470.0.htmlme salen 2 carpetas y ninguna tiene un ejecutable  Sobre el punto 2) tengo un server ya tocado con el themida (mi av no lo detecta, pero otros si), y el server infectado lo borre. Puedo usar el cactus con este archivo o tengo que crearme un server nuevo en el bifrost y hacer el orden de server-cactus-themida?? GRacias de nuevo
|
|
|
|
|
En línea
|
|
|
|
Bakura182
Desconectado
Mensajes: 254
No existe gran talento sin gran voluntad-Honoré B.
|
Yo te diria que comienzes todo de cero, paaaaso x paaaaso y en cuanto al link tratare de buscar el que utilize yo para descargarlo. SALUD.O.S |
|
|
|
|
En línea
|
|
|
|
|
YaTaMaS
|
Ese es el source...  Para descargar el Cactus ya compilado, aquí: http://foro.elhacker.net/index.php/topic,131276.0.htmlPD: Falta lectura 
|
|
|
|
|
En línea
|
Campañas de Posicionamiento Web desde 40€/mes. Envíame un MP si estás interesado Semitorre Tacens Sagitta Lux + Intel Q6600 2,4Ghz @ 3,2 + Zalman 8700 Led Quad Core + Placa Asus P5KC
+ 2GB DDR2 800 Kingston HiperX + ATI Sapphire 512MB HD3870 + Disco 500GB Sata2 Seagate 7200.11 32MB
|
|
|
|
|
tortuu
Desconectado
Mensajes: 10
|
muchas gracias he visto que ese manual se hizo en el 2002... sigue siendo operativo? Muchas gracias, en serio
|
|
|
|
|
En línea
|
|
|
|
Bakura182
Desconectado
Mensajes: 254
No existe gran talento sin gran voluntad-Honoré B.
|
Una ultima cosa tortuu.. antes de usar cualquier Joiner, debes usar varios crypters antes, para que a la hora de ejecutar el antivirus no lo detecte, eso me lo corrigio un buen amigo.... Gracias STONE!!! SALUD.O.S |
|
|
|
|
En línea
|
|
|
|
|
Freeze.
|
Yatamas. Una opinion humildemente.
¿Porque todos llegan diciendo lo mismo? ¿Que no hay FAQ? ¿Recopilatorios?
Creo que deberias tomar medidas mas drasticas como cerra temas. Hace poco estubimos diciendo LO MISMO a otra persona que llego preguntando lo mismo. Este foro ya tien suficiente informacion sobre esto. solamente hace falta BUSCAR.
|
|
|
|
|
En línea
|
|
|
|
|
YaTaMaS
|
Si Freeze, no creas que me olvido de ello, lo tengo en mente.
El motivo de no cerrar todos los posts que preguntan por lo mismo es una estrategia, hasta hace poco funcionaba bastante bien, aunque tengo que admitir que últimamente no está funcionando como debería (ya se a puesto de manifiesto...) y seguramente se tengan que tomar otro tipo de medidas más radicales (no me gusta esta palabra).
Para los users nuevos, quiero dar un mensaje de reflexión y haber si corroboran de una vez por todas.
|
|
|
|
« Última modificación: 8 Noviembre 2007, 00:41 por YaTaMaS »
|
En línea
|
Campañas de Posicionamiento Web desde 40€/mes. Envíame un MP si estás interesado Semitorre Tacens Sagitta Lux + Intel Q6600 2,4Ghz @ 3,2 + Zalman 8700 Led Quad Core + Placa Asus P5KC
+ 2GB DDR2 800 Kingston HiperX + ATI Sapphire 512MB HD3870 + Disco 500GB Sata2 Seagate 7200.11 32MB
|
|
|
tortuu
Desconectado
Mensajes: 10
|
a ver, entiendo lo que estais diciendo de cerrar post y demás. Es lógico, yo también lo comparto. Lo unico que yo pregunto es si esos sitemas que hay en el foro, que ya tienen meses siguen funcionando, porque yo lo he probado y no me van, me los detectan los avs.
El problema es que cuando se pone un post con 1 manual... pasa mucho tiempo hasta que se actualice (en caso que asi sea) y los avs ya detectan los servers, por tanto el manual para ocultar el server se queda algo obsoleto.
Yo antes de escribir este post, en serio, me infle a leer, y buscar, y probar, pero viendo que no conseguia los resultados que aquí me comentais, pues me decidí a crear un nuevo post.
Pido disculpas si molesto o incomodo a alguien, y entiendo cualquier reaccion por parte de los moderadores a la hora de moderar este tema. Tan solo pregunto y comento mi situación.
Tengo un server con bifrsot, como decia arriba, paso el themida y con el cactus joiner lo añado a otro archivo. Esto me lo siguen detectando los antivirus.
Tengo que hacer algo mas?? muchas gracias de nuevo. un saludo
|
|
|
|
|
En línea
|
|
|
|
|
 |
