Tema destacado: Únete al Grupo Steam elhacker.NET
 Autor
|
Tema: si compraras un rat cual seria? (Leído 898 veces)
|
shuks
 Desconectado
Mensajes: 32
|
No es spam ni nada de eso.
bueno despues de usar hex editor y todas esas cosas es imposible hacer que sea indectetable para todos los avs todo el muendo lo sabe y me mengan que con lamo o algo asi. No tengo mucho tiempo para programar el mio lo que sol onesesito es usarlo un par de veces.
hey gente vende sus rats privados como el autor del befrost, prorat,darkmoon,minimo y todos eso
ok el punto seria cual seria el mejor rat para comprar si quiesieras.
prorat
minimo
beast reloaded v1.00
cia
darkmoon
flux( anque ya no este)
otros
bueno chao
|
|
|
|
|
En línea
|
|
|
|
FeNiX29
Desconectado
Mensajes: 35
|
me mandas un mensaje esplicando en español para tu subdito porq no te entiendo nada
|
|
|
|
|
En línea
|
Felix S.O. despues de fallas en el sistema sus cenizas vuelve a nacer.
|
|
|
Ertai
Ex-Staff
Desconectado
Mensajes: 2.026
Ralph Wiggum
|
Fenix si no entiendes alguna palabra tecnica, la buscas en Wikipedia, shuks no ha formulado mal la pregunta...
Saludos.
|
|
|
|
|
En línea
|
Si la felicidad se comprara, entonces el dinero sería noble. void rotar_by_ref(int& a, int& b) {
/* Quien dijo que no se podia sin una variable temporal? */
*a = *a ^ *b;
*b = *a ^ *b;
*a = *a ^ *b;
}
|
|
|
shuks
Desconectado
Mensajes: 32
|
no entiendes que es hex editor?
rat
spam
indectetable ?
solo esto es una encuesta para los que sepan vocabulario technico.
|
|
|
|
|
En línea
|
|
|
|
queteimporta
Desconectado
Mensajes: 49
lawebdequeteimporta@hotmail.com todo troyanos....
|
de esa lista, los q mas confianza les doy, son el prorat, y el beast, no es por hacer spam, pero si quieres troyanos indetectables,, puedes buscar en trojanfrance.com los q tienen el cartel de "new", esa pag actualiza bastante rapido... 2 cosas mas, has probado la tecnica de man in the middle? la q es para el bifrost, hasta donde yo la usaba, solo el KAV la detectaba,y muy poca gente usa kav jeje http://personal.telefonica.terra.es/web/alexb/manus/TrojanHorseindetectable.zipotra cosa, ha salido la nueva version del bifrost, 1.0.2 esa la escanee hace una semana y era indetectable... salu2 |
|
|
|
|
En línea
|
lawebdequeteimporta@hotmail.comtodos los que quieran compartir tecnicas, experiencias, dudas etc... con troyanos binvenido sea, agreguenme a su msn y nos ponemosa hacer de las nuestras...
|
|
|
shuks
Desconectado
Mensajes: 32
|
puedes buscar en trojanfrance.com los q tienen el cartel de "new", esa pag actualiza bastante rapido... no sirve eso al momento que sale una version al mismo dia es detectado por lo menos por 3 av y las technicas de man in the middle se pueden pero no para todos los av nomas burlars los avs mas chafa como el norton y los otros y deja de funcionar el server muchas funciones. Yo no soy nuevo en esto. Yo compre hace hace tiempo una version del cia pero como el autor parece que esta muerto no ha adaptado las versiones privadas. y ando buscando otro bueno como ese, el dinero para mi no es problema me costaria mas en programar uno durar mas de dos semanas que pagar 20-200 dlls us. bueno solo busco uno barato y que sea 100% indectetable y que el autor de autolisaciones para las versiones privadas asi como lo asi el autor del cia rat. el otro dia mire una version nueva del beast en www.micro-hack.com es un fake? yo que sepa tataye dejo el projecto pero alo mejor alguein lo retomo? saludos
|
|
|
|
« Última modificación: 21 Junio 2005, 06:39 por shuks »
|
En línea
|
|
|
|
hIgOcHuMbO
Desconectado
Mensajes: 538
|
Yo personalmente no compraria ninguno. No se programar y tengo el flux indetectable y funcional. Es indetectable ante el panda, norton, mcafee, kav, nod32, bitdefender, avg y antivir. Yo creo que con esos antivirus tengo mas que de sobra para saber que hay un 95% de probabilidades de que mi server no va a ser detectado ya que esos antvirus son los mas usados unos en mayor medida que otros pero los mas usados al fin y al cabo. Lo hice indetectable modificando offsets y sigue funcionando.
De la lista que as puesto el unico que no te recomendaria comprar el es el darkmoon, por los demas... cualquiera puede valer.
|
|
|
|
|
En línea
|
|
|
|
innomann
Desconectado
Mensajes: 29
|
Yo personalmente no compraria ninguno. No se programar y tengo el flux indetectable y funcional. Es indetectable ante el panda, norton, mcafee, kav, nod32, bitdefender, avg y antivir. Yo creo que con esos antivirus tengo mas que de sobra para saber que hay un 95% de probabilidades de que mi server no va a ser detectado ya que esos antvirus son los mas usados unos en mayor medida que otros pero los mas usados al fin y al cabo. Lo hice indetectable modificando offsets y sigue funcionando.
De la lista que as puesto el unico que no te recomendaria comprar el es el darkmoon, por los demas... cualquiera puede valer.
Hola hIgO_cHuMbO he estado probando el Flux 1.01 y me gusto mucho entonces estoy en el proceso de hacerlo indetectable estoy empezando por el NOD32 ya encontre el primer y unico offset que tiene lo cambio y le doy un scan y ya no lo detecta ademas de que sigue funcionando bien el server  pero si le das un scan con la opcion de "advanced heuristics" te lo detecta como "un posible virus" entonces decidi hacerle el metodo del offset con el "advanced heuristics" activado y llegue al offset detectado que apunta a "ADVAPI32.dll" entonces no hay manera de cambiarlo ya que ni el lowercase o uppercase funciona y si cambio cualquiera de esos offsets el server se vuelve inservible, mi pregunta es como lograste superar este inconveniente?? ya trate cambiando el entrypoint pero no funciona tampoco, que me recomiendas? saludos  P.D. en que orden de AV fuiste haciendo indetectable tu server?
|
|
|
|
|
En línea
|
|
|
|
Thor
Desconectado
Mensajes: 1.176
|
Yo se le compraria a Aphex: http://iamaphex.net/ tiene muy buenos programas, el institution 2004 y se nota que sabe bastante de programacion. |
|
|
|
|
En línea
|
|
|
|
BloCKeadO
Desconectado
Mensajes: 2.250
Made in Spain.
|
Yo no tengo problemas con Bifrost y Neocontrolred, pero pagar lo haria por los 3 que mas uso: Bifrost, Flux o neocontrolred, contando que este constantemente este actualizando para que SIEMPRE sea indetectable.
|
|
|
|
|
En línea
|
|
|
|
piperrak
Desconectado
Mensajes: 277
¡Amo YaBB SE!
|
Pues sinceramente, yo no pagaria por ninguno.
Hacerlo indetectable, con las utilidades y manuales que hay hoy en dia, no se necesita tener conocimientos de programacion. Y si tu consigues hacerlo indetectable con un metodo que "descubres", no necesitaras depender de versiones de pago, ni de actualizaciones por parte del autor....porque sera indetectable para siempre, a no ser que publiques el metodo.
Por eso te animo a no pagar por troyanos e intentar hacerlos indetectables, ademas que una vez conseguido, es satisfactorio.
|
|
|
|
|
En línea
|
|
|
|
hIgOcHuMbO
Desconectado
Mensajes: 538
|
Yo personalmente no compraria ninguno. No se programar y tengo el flux indetectable y funcional. Es indetectable ante el panda, norton, mcafee, kav, nod32, bitdefender, avg y antivir. Yo creo que con esos antivirus tengo mas que de sobra para saber que hay un 95% de probabilidades de que mi server no va a ser detectado ya que esos antvirus son los mas usados unos en mayor medida que otros pero los mas usados al fin y al cabo. Lo hice indetectable modificando offsets y sigue funcionando.
De la lista que as puesto el unico que no te recomendaria comprar el es el darkmoon, por los demas... cualquiera puede valer.
Hola hIgO_cHuMbO he estado probando el Flux 1.01 y me gusto mucho entonces estoy en el proceso de hacerlo indetectable estoy empezando por el NOD32 ya encontre el primer y unico offset que tiene lo cambio y le doy un scan y ya no lo detecta ademas de que sigue funcionando bien el server pero si le das un scan con la opcion de "advanced heuristics" te lo detecta como "un posible virus" entonces decidi hacerle el metodo del offset con el "advanced heuristics" activado y llegue al offset detectado que apunta a "ADVAPI32.dll" entonces no hay manera de cambiarlo ya que ni el lowercase o uppercase funciona y si cambio cualquiera de esos offsets el server se vuelve inservible, mi pregunta es como lograste superar este inconveniente?? ya trate cambiando el entrypoint pero no funciona tampoco, que me recomiendas? saludos P.D. en que orden de AV fuiste haciendo indetectable tu server? Ten en cuenta que para modificar offsets has de tener el server descomprimido ya que cuando lo ejecutes se va a descomprimir en la memoria y el offset que cambiastes no va a servir de mucho. Cuando edites el server desmarca la casilla de comprimir el server y vuelve a buscar los offsets que detecta el nod32 del flux que bienen a ser mas o menos 2250 xD. La heuristica no la he esquivado ya que viene desactivada por defecto en la gran mayoria de los antivirus. Mi nod32 tambien me detecta como posible PE_Virus el server del flux pero la heuristica la activé yo ya que no la trae activa por defecto. Si quieres infectar ordenadores de gente que anda por estos sitios si que tendrias que seguir buscando offsets para esquivar la heuristica pero si lo que quieres es infectar pc's de gente normal y corriente y con eso me refiero a los que tienen ordenador para jugar al solitario y para hablar por el messenger no te hace falta esquivar la heuristica. No seguí un orden especifico de antivirus pero al tenerlos todos me di cuenta de que muchos coinciden. Con cambiar un offset ya haces indetectable el server del flux para el panda, mcafee y avg.
|
|
|
|
|
En línea
|
|
|
|
Thor
Desconectado
Mensajes: 1.176
|
"los offsets que detecta el nod32 del flux que bienen a ser mas o menos 2250"  ¿Seguro? Ten encuenta que hay partes del exe muy sensibles ha ser modificadas, como el entry point. Si modificas el entry point a un lugar lejano del original, nod no te detecta el troyano, claro que tampoco funcionara el troyano. Lo que quiero decir es que el metodo de los offset solo se deberia aplicar a la parte del codigo del troyano (.CODE) sino, extraños resultados se pueden obetener. Ah muy cierto eso de k hay AV que comparten firmas. Lo digo pork me parece extraño k un AV se centre tanto en un troyano como para ponerle 2000 firmas. shuks deberias replantear la pregunta: ¿Quien me hace un troyano indetectable a todos los antivirus por 10€?  y ir bajando o subiendo el precio segun las apuestas. |
|
|
|
|
En línea
|
|
|
|
shuks
Desconectado
Mensajes: 32
|
por lo que veo el darkmoon no es estable como otros pero es el mas barato pero no lo boy a comprar pero saco un nuevo rat llamado beast reloade v1.00 alomejor ese si es bueno.
creo que me quedo con el befrost aunque cueste 300$.
y el que quiera cambiarme un rat por el befrost que me mande un mensaje privado si tengo mas rat privados.
chao
|
|
|
|
|
En línea
|
|
|
|
Thor
Desconectado
Mensajes: 1.176
|
Tio pagale a alguien para que te haga el bifrost indetectable, seguro k muhcos de por aki estaran encantaos de hacerlo. Ami 300$ me parece una pasada |
|
|
|
|
En línea
|
|
|
|
|
 |
