Tema destacado: Únete al Grupo Steam elhacker.NET
 Autor
|
Tema: Propongo un taller de creación de virus informaticos (Leído 2,462 veces)
|
Джордж
Ex-Staff
 Desconectado
Mensajes: 2.077
|
Hola Nemlim, ademas el laboratorio esta muerto. † Creo que te equivocas, hay gente con muchas ganas, si no pasate y revisa los post de fulano, el se ha currado un cliente y un servidor totalmente funcionales, lo que podias hacer tambien es aportar algo, ya que tu estas dentro.... Sin acritud, ya que todo es voluntario, nadie te obliga, ademas sabes que en un hilo dije que tu podias aportar mucho debido a tus conocimientos.... |
|
|
|
|
En línea
|
|
|
|
byebye
Desconectado
Mensajes: 5.093
|
¿No considerais una perdida de tiempo programar virus o troyanos? Nunca entendi la finalidad de perder el tiempo programando esas cosas. yo no lo veo una perdida de tiempo, aprendes mas que programando otras cosas. Yo lo qe hago para infectar es más simple, cambio el punto de entrada del ejecutable y pongo el code del virus dentro de la sección de código, pero también le cambio el rva de dicha sección para que apunte al inicio de mi code, así los AVs no lo detectan con un análisis heurístico. pero tb tendras que cambiar el tamaño de la sección nop? y realinearlo etc. la infeccion mas simple que yo veo es añadir una nueva sección, lo malo es que es facilmente desinfectable.
|
|
|
|
|
En línea
|
|
|
|
-Xenon-
Desconectado
Mensajes: 500
Spectrum 128k
|
Fulano_ .Ni mengano ni perengano ni sotano. F u l a n o _
venga no te burles por que no es agradable....
---------------------------------------------------------------------------
el laboratorio esta apartado si, ese es un problema si quieres hacer algo cara a TODOS, pero no es que este reservado a una elite, ( ahora me entero que soy elite ), si no que esta apartado con el fin de que las compañias antivirus no cuchicheen el codigo y que cuando se acabe un proyecto no sea de tectado nada mas salir ala luz...
al menos eso es lo que yo pienso, y no va a estar muerto, la llama permanece encendida, y uno de los proyectos ya FUNCIONA, por lo que para algo a servido, y seguira sirviendo!!!
ni esta muerto ni morira mentras gente como yo siga teniendo ganas...
repito que si que tienes razon en que eso solo lo vemos un cierto numero de gente y si el foro fuera acesible para todos seguramente habria mas colaboracion, y seria un lugar genial a mi parecer para tu taller.
taller que me parece muy buena idea, ya que todo lo que es desinteresado y todo lo que es enseñar siempre es buena idea
si ese taller se inicia yo estare ayi
un saludo!!! ----FULANO_---- :p
|
|
|
|
|
En línea
|
Cuando el ingenio se queda pequeño,
No basta con poner empeño,
Solo el talento consigue el diseño
|
|
|
Slasher-K
Desconectado
Mensajes: 1.476
|
pero tb tendras que cambiar el tamaño de la sección nop? y realinearlo etc. la infeccion mas simple que yo veo es añadir una nueva sección, lo malo es que es facilmente desinfectable.
Eso seguro, lo obvié para no entrar en detalles. El otro método que usan mis viris para infectar es buscar en la función del punto de entrada al opcode RET, entonces cambia el opcode por un JMP a un RVA dentro de la sección de datos, que es donde meto el code malicioso. Para que el AV no se de cuenta, el programa cambia el tamaño de la sección .data para poder meter el code malicioso, y recalcula todos los offset de las otras secciones parcheando las cabeceras de sección. La cuestión es que el archivo parezca que no fue modificado, la verdad que esto no lo probé frente a ningún AV así que no puedo asegurar que sea indetectable Otro método es parchear la IAT para desviar la ejecución a mi code, y cuando se termina de ejecutar el mismo code malicioso vuelve a parchear la IAT con el offset original, pasandole el control a esa función. Es una especie de Man-In-The-Middle pero de procesos  . Esto último está en etapa experimental  . Saludos.
|
|
|
|
« Última modificación: 27 Marzo 2005, 21:00 por Slasher Keeper »
|
En línea
|
 A la reina de las profundidades que cuida los pasos de una sombra en la noche :* |
|
|
perro_verde
Desconectado
Mensajes: 28
|
yo propongo agarrar algun virus de los buenos q hay dando vueltas y tratar de abrirlos y analizarlo desde ahi, en lugar de inventar lo que ya esta hecho. Con un debbug en assembler se puede hacer el tema es leer en asm el codigo.
Si buscamos alguno que sea de tamaño reducido, se puede aprender bastante. Yo lo hice con el server bionet y dio buenos resultados...
|
|
|
|
|
En línea
|
|
|
|
+ enrique ZP
Desconectado
Mensajes: 2.937
X-Aqui
|
yo propongo agarrar algun virus de los buenos q hay dando vueltas y tratar de abrirlos y analizarlo desde ahi, en lugar de inventar lo que ya esta hecho. Con un debbug en assembler se puede hacer el tema es leer en asm el codigo.
Si buscamos alguno que sea de tamaño reducido, se puede aprender bastante. Yo lo hice con el server bionet y dio buenos resultados...
Tratar de abrirlos? Mejor agarramos el codigo fuente del virus y partimos de ahi, le editamos y le hacemos mejoras al codigo. en lugar de inventar lo que ya esta hecho. Si lo vamos a inventar es porque no esta hecho, ademas que crees que tiene mas merito? Crear o modificar, piensalo  Es como decir que estas mas alegre agarras una plantilla para web de www.clantemplates.com le haces unas modificaciones y ya. En tanto otro viene y crea su propia plantilla con su propio codigo, eso si merece algo . En cuanto a esto de los talleres ya los hay, pero son privados, supongo que deverian de leer mas a menudo. http://foro.elhacker.net/index.php/topic,63832.0.html Entre los post con xinxeta esta este en el cual se ofrece a todos los usuarios con conocimietos una oportunidad para hacer algo. Hasta Pronto
|
|
|
|
|
En línea
|
|
|
|
Buf0n
Desconectado
Mensajes: 116
|
si esto sale adelante yo me apunto...
yo se manejar el delphi, tambien visual basic pero el vb no me interesa seguir aprendiendo por lo q no me dedico a nada relacionado con el. Por otra parte estoy estudiando el C, asi q creo q podre ayudar y principalmente aprender mucho.
salu2.
|
|
|
|
|
En línea
|
|
|
|
-Xenon-
Desconectado
Mensajes: 500
Spectrum 128k
|
cuando vas a empezar? por que no creas un nuevo hilo con tu curso? por que no creas otro para los comentarios y las dudas y pegas el link a ese hilo de preguntas al final del hilo de tu curso?
estoy ansioso, venga venga
|
|
|
|
|
En línea
|
Cuando el ingenio se queda pequeño,
No basta con poner empeño,
Solo el talento consigue el diseño
|
|
|
subciber
Desconectado
Mensajes: 10
¡ EL CONOCIMIENTO ES PODER !
|
Pues que me queda decir  si es que proponen iniciar un taller de virus informaticos pues decir que todos sacamos cosas productivas asi q a andar. . Estamos anciosos por aprender y dar lo más que sepamos. !!! http://subciber.sytes.net/default/subciber.swf |
|
|
|
|
En línea
|
¡No nos queda más que aprender!
|
|
|
...:::SuPrA:::...
Desconectado
Mensajes: 218
DI NO A LAS DROGAS porque somos muchos y hay poca
|
Pero ese taller que propones se llama laboratorio xD
Pero bueno les deseo suerte con su proyecto.
salu2
|
|
|
|
|
En línea
|
|
|
|
perro_verde
Desconectado
Mensajes: 28
|
Que paso con el taller, van a empezar o quedo en la nada?
saludos.
|
|
|
|
|
En línea
|
|
|
|
EstoyBaneado
Desconectado
Mensajes: 168
Él es DIOS.
|
perdonen a Override.... nunca termina lo q empieza. ademas, el no sabe mas q acostarse con sus vecinas, q puede saber de programacion? (jajaja, es broma) bueno, tengo mucha tarea, pero en cuanto me desocupe, por ahi escribo algo |
|
|
|
|
En línea
|
Fui baneado por decir lo que pienso...
No importa, rezare por uds... y eso que soy ateo xD
|
|
|
Pseudoroot
Desconectado
Mensajes: 839
|
Me he podido dar cuenta, que siempre se pretende crear laboratorios para la construccion de virus, sin embargo, veo que esto queda solo en la intencion ,en la mayor parte de los casos, ademas, si alguien quisiera empezar con algo de enseñanza, lo haria y ya, no daria tantos rodeos palabras y mas palabras, ideas y mas ideas , que finalmente quedan en eso... quiero decir con esto, que no se saca nada con presumir de hacerlo todo cuando en realidad no se hace nada... en fin, los hechos hablas por si mismo... www.viricototal.tk |
|
|
|
|
En línea
|
|
|
|
+ enrique ZP
Desconectado
Mensajes: 2.937
X-Aqui
|
Opino que este post es una perdida de tiempo, puesto que aqui en este foro ya hay un taller llamado el laboratorio, creo que este post solo sirve para hacer floods, el que se quiera apuntar en el laboratorio si cumple los requisitos es aqui. Requisitos para Apuntarse en el Laboratorio AQUI!http://foro.elhacker.net/index.php/topic,63832.0.htmlOpino que este post deberia de ser.  Hasta Pronto |
|
|
|
|
En línea
|
|
|
|
Pseudoroot
Desconectado
Mensajes: 839
|
Exacto.
|
|
|
|
|
En línea
|
|
|
|
|
 |
