 Autor
|
Tema: Querías tutos de programación de malware?? pues toma (Leído 64,975 veces)
|
Stacker
 Desconectado
Mensajes: 87
|
Llego un poco tarde, pero felicidades y muchas gracias por los manuales  . Saludos |
|
|
|
|
En línea
|
|
|
|
|
Freeze.
|
Ahora que ya me lei los tutoriales si puedo opinar  Excelente, muy buena documentacion. Ademas de que esta demasiado bien explicado (valga la redundancia). Me copio: Aplausos informaticos [Clap, Clap, Clap] |
|
|
|
|
En línea
|
|
|
|
Stacker
Desconectado
Mensajes: 87
|
Llego un poco tarde, pero felicidades y muchas gracias por los manuales . Saludos oye man savez como puedo robavar password sin utilizar xploits plis!! sis saves ayudame No se muy bien a que te refieres. Puedes empezar por buscar información sobre ingenieria social, y empezar a leer, aprender programación y todo lo que puedas sobre seguridad, de esta forma conseguirás descubrir tus propios bugs a explotar sin ayuda de ningun exploit. Si te refieres a esto tal vez pueda ayudarte pero el que quiere aprender necesita mucho trabajo personal (yo diria que casi el 90%). PD: Me gustaria que aclararas lo de robar, creo que se aprende seguridad y el para que se use es cosa de cada uno. Otra cosa es que estés ya en medio de un trabajo y necesites ayuda. Saludos
|
|
|
|
|
En línea
|
|
|
|
Gabrunix
Desconectado
Mensajes: 177
Gabrunix web http://www.gabrunix.cl.kz
|
lo que falta aquí que creo que es de vital importancia es algún tutorial acerca de como modificar el código de un troyano muy detectado para cuando después de haberlo compilado no sea detectado por ningún antivirus yo tengo un código en delphi cambio de lugar unas variables y se hace 80% indetectable pero no es suficiente para NOD32 y otros...
|
|
|
|
|
En línea
|
|
|
|
|
~~
|
Gracias por los animos a todos  eon man savez como se puede meter a un correo de hotmail sin nesesidad de utilizar xploits yaq son poco efisientes
plis!!! ayudaaaa No insistas, q no hay nada para hacer eso xDD ademas este no es el post indicado para preguntarlo  lo que falta aquí que creo que es de vital importancia es algún tutorial acerca de como modificar el código de un troyano muy detectado para cuando después de haberlo compilado no sea detectado por ningún antivirus yo tengo un código en delphi cambio de lugar unas variables y se hace 80% indetectable pero no es suficiente para NOD32 y otros...
Pues tienes q buscar q es exactamente lo q detectan y por q lo detectan (euristica, firmas..) cambiar las funciones d sitio, reescribirlas, pasarlas a asm con el asm in line de delphi.. no creo q haga falta un tuto para eso |
|
|
|
« Última modificación: 9 Febrero 2008, 13:50 por E0N »
|
En línea
|
|
|
|
BenRu
The Prodigy
Desconectado
Mensajes: 4.006
Primero la música y luego las palabras...
|
Por favor, no pongan mas post sobre xploits, ni como robar password,etc.
Y a los que les contestan, pasad de ellos...sus mensajes son borrados y entonces los vuestros quedan ahí sin mucho sentido.
Un saludo
|
|
|
|
|
En línea
|
"El arte está hecho para ser sentido y no para ser comprendido. Por eso, cada vez que se quiere hablar de él según la inteligencia, no se dicen mas que tonterías" Remy D Gourmont
|
|
|
Gabrunix
Desconectado
Mensajes: 177
Gabrunix web http://www.gabrunix.cl.kz
|
Gracias por los animos a todos eon man savez como se puede meter a un correo de hotmail sin nesesidad de utilizar xploits yaq son poco efisientes
plis!!! ayudaaaa No insistas, q no hay nada para hacer eso xDD ademas este no es el post indicado para preguntarlo lo que falta aquí que creo que es de vital importancia es algún tutorial acerca de como modificar el código de un troyano muy detectado para cuando después de haberlo compilado no sea detectado por ningún antivirus yo tengo un código en delphi cambio de lugar unas variables y se hace 80% indetectable pero no es suficiente para NOD32 y otros...
Pues tienes q buscar q es exactamente lo q detectan y por q lo detectan (euristica, firmas..) cambiar las funciones d sitio, reescribirlas, pasarlas a asm con el asm in line de delphi.. no creo q haga falta un tuto para eso Para los que saben bien programar no creo que haga falta pero para gente que esta empesando y quiere aprender (yo) en el mundo de la programación si le aria bien un tutorial, la verdad no se que mas hacer con el código y no entiendo lo que tu dices que haga con el 
|
|
|
|
|
En línea
|
|
|
|
|
~~
|
Pues a ver, vas kitando las funciones y escaneando el virus, server o lo q sea resultante para ver cual de ellas es la q detecta, y una vez la localices pues haces cambios, por ejemplo pones los integer como long (si es en VB) si es en delphi pues los integer por real, si es q las variables en delphi van como en pascal, q yo de delphi ni idea... Cambias las funciones de sitio (esto no te va a dar mucho resultado, pero ayuda), encriptas cadenas de texto, enreversas un poco el codigo o lo reduces, encriptas partes del ejecutable aprovechando el asm in line, seria algo asi: mov eax, Inicio_encriptar
INI:
xor byte[eax], 0x31
inc eax
cmp eax, Fin_encriptar
jne INI Y el codigo entre Inicio_encriptar y Fin_encriptar lo encriptas con un xor cuando el server ya este compilado... (aunke hacer esto es complicarse mucho la vida) Y mas cosas q se te ocurran q puedan ayudarte a hacer el server diferente, ahí ya entra tu creatividad  En indetectables hace tiempo vi un hilo en el q se hablaba de ofuscar el code al maximo, googlea un poco,q documentacion hay mucha Y luego nunca esta de mas aplicar el metodo rit para kitarte de alguna firma mlesta con mas facilidad... Salu2 |
|
|
|
|
En línea
|
|
|
|
|
~~
|
Pues listas los archivos en el server con FindFirstFile y FindNextFile, los vas metiendo en una cadena larga, separados por un caracter al q luego aras un split en el cliente para separarlos y mostrarlos y ya esta |
|
|
|
|
En línea
|
|
|
|
|
~~
|
Pues los lees en modo binario y lo envias... busca un poco antes de preguntar, por q hay 10.000 ejemplos en varios lenguajes de lo q estas preguntando...
|
|
|
|
|
En línea
|
|
|
|
|
|
Gabrunix
Desconectado
Mensajes: 177
Gabrunix web http://www.gabrunix.cl.kz
|
Muy bueno el tuto E0N !! solo falta un tuto de como hacer un crypter desde 0 y estaria perfecto y un rootkit porfavor que burle la defensa proactiva kav 
|
|
|
|
|
En línea
|
|
|
|
|
~~
|
y un rootkit porfavor que burle la defensa proactiva kav No tengo el kav, pero casi seguro q es por la inyeccion, q como ya digo en el tuto el metodo q esplico es muy detectado, pero hay otros Si no, siempre nos kedará el ring0
|
|
|
|
|
En línea
|
|
|
|
Lord William
Desconectado
Mensajes: 180
|
hola eon, tengo una duda, ¿que diferencia tiene un troyano en c++ que los que te enseñan a usar en los otros post? yo me descargué tu manual, tambien el visual basic 6.0, pero cuando me di cuenta, no se usar para nada visual basic, intenté descargar un tutorial, pero era demo (desargué 2 demos)
saludos
|
|
|
|
|
En línea
|
 si me borran otro mensaje útil volaré todo el maldito pentagono así Bush se las agarra con toda latinoamérica |
|
|
|
~~
|
hola eon, tengo una duda, ¿que diferencia tiene un troyano en c++ que los que te enseñan a usar en los otros post? yo me descargué tu manual, tambien el visual basic 6.0, pero cuando me di cuenta, no se usar para nada visual basic, intenté descargar un tutorial, pero era demo (desargué 2 demos)
saludos
No entiendo bien tu pregunta, un troyano en C++ tiene muchas diferencias con uno en VB como tamaño, velocidad, estabilidad... pero tu pregunta es?
|
|
|
|
|
En línea
|
|
|
|
|
 |
