CrÄsH
 Desconectado
Mensajes: 622
========
|
Abrimos el PROCDUMP, le damos a PE editor i le metemos el server, i en dnd pone entry point el ultimo numero se lo cambiamos por un 0.
de esta forma sera indetectable.
suerte.
|
|
|
|
|
En línea
|
~~~~~~~~~~~~~~~~
|
|
|
|
Simbelmynë
|
Eso ya no funciona mas...
Antes se lograba con algunos servers y unos pocos antivirus, hoy dia es tecnica completamente obsoleta.
Un saludo
|
|
|
|
|
En línea
|
|
|
|
CrÄsH
Desconectado
Mensajes: 622
========
|
pos yo lo e echo i mi antivirus no lo detecta
|
|
|
|
|
En línea
|
~~~~~~~~~~~~~~~~
|
|
|
piperrak
Desconectado
Mensajes: 277
¡Amo YaBB SE!
|
A k no utilizas ni el NOD32 ni el KAV?
|
|
|
|
|
En línea
|
|
|
|
CrÄsH
Desconectado
Mensajes: 622
========
|
el kaspersky 5xx, pero de todas formas mira.
Antivirus Version Actualización Resultado
AntiVir 6.31.0.7 28.06.2005 BDS/Improg.1
Avira 6.31.0.7 28.06.2005 BDS/Improg.1
BitDefender 7.0 28.06.2005 Backdoor.Bifrose.E
ClamAV devel-20050501 28.06.2005 no ha encontrado virus
DrWeb 4.32b 28.06.2005 BackDoor.Bifrost
eTrust-Iris 7.1.194.0 27.06.2005 no ha encontrado virus
eTrust-Vet 11.9.1.0 28.06.2005 no ha encontrado virus
Fortinet 2.36.0.0 28.06.2005 suspicious
Ikarus 2.32 28.06.2005 no ha encontrado virus
Kaspersky 4.0.2.24 28.06.2005 no ha encontrado virus
McAfee 4523 28.06.2005 no ha encontrado virus
NOD32v2 1.1156 28.06.2005 no ha encontrado virus
Norman 5.70.10 28.06.2005 no ha encontrado virus
Panda 8.02.00 28.06.2005 no ha encontrado virus
Sybari 7.5.1314 28.06.2005 Backdoor.Bifrost.B
Symantec 8.0 27.06.2005 Backdoor.Bifrose
TheHacker 5.8.2.060 28.06.2005 no ha encontrado virus
VBA32 3.10.4 28.06.2005 no ha encontrado virus
|
|
|
|
|
En línea
|
~~~~~~~~~~~~~~~~
|
|
|
|
Simbelmynë
|
Muy interesante poder burlar a panda software con esta tecnica, lastima symantec que tb es una linea muy popular, gracias por la data, tal vez combinado con otra tecnica se logre invisibilidad para el resto de las compañias.
Saludos
|
|
|
|
|
En línea
|
|
|
|
|
Rey11
|
Provad también comprimirlo mediante UPX si no estaba comprimido antes.
|
|
|
|
|
En línea
|
|
|
|
|
Simbelmynë
|
Mi idea a esto (que pensaba que ya era tecnica muerta...) seria combinar esto con alguna encriptacion y ver los resultados, luego tocar un par de offsets y tendria que quedar bastante estable...
A todo esto Crash: te fijaste si el server resultante es funcional?
Aun me sorprenden los resultados perdon O_O
Un saludo nuevamente
|
|
|
|
|
En línea
|
|
|
|
|
Man-In-the-Middle
|
Aun rula esta tecnica, solo es cuestion de con que lo empaqutes, si juegas con upx , no way, pero hay otros apretadores
saluos
|
|
|
|
|
En línea
|
|
|
|
|
Rey11
|
Dime algún otro programa para comprimir ejecutables, Me vendría de perlas  (Y no es para un troyano) |
|
|
|
|
En línea
|
|
|
|
|
|
piperrak
Desconectado
Mensajes: 277
¡Amo YaBB SE!
|
A mi tb me sorprenden los resultados.
|
|
|
|
|
En línea
|
|
|
|
--<<<@u6u$t0>>>--
Desconectado
Mensajes: 96
|
Hola, te digo que por ahi en algunas pagina de Hacking hay un manual para hacer indetectable un troyano con el ProcDump y te dice paso a paso lo que tenes que hacer. Aca esta medio incompleto el tema me parece.
Usar un Compresor de Ejecutables ya lo probe y el Anti-Virus(AVG) lo detecta igual. Pero si queres probar igual te recomiendo sino queres el UPX, podes usar el ASpack que un compresor de ejecutables para Windows y te recomiendo desactivar la opcion "Compresion Maxima" ya que tarda demasiado.
Lo que puedo aconcejar para hacer un troyano indetectable es encriptarlo con un encriptador. El problema de estos es que muchas veces fallan y te arruinan en Ejecutable, pero por suerte hay una opcion para hacer una copia de seguridad. Yo te recomiendo probar el que uso yo, que es el PEncrypt el cual tiene mucha opciones extras para la encriptacion como: -Number of Camouflage jump to decryptor
-Anti-Aplication Debuger
-Use Polimorphic Encryptor
-Destroy PEheader
-Anti-Dump
etc...
Bueno espero que les sirvan estos consejos, suerte chau...
--<<<@u6u$t0>>>--
|
|
|
|
|
En línea
|
Tengo que saber mas sobre Informatica...
---<<<‹|[@u6u$t0]|›>>>---
AugustoM Augus1990 @u6u$t0
|
|
|
|
Simbelmynë
|
En su tiempo funcionaba bien un crypter llamado UpolyX (Si tu intencion es burlar algun antivirus), mas alla que su ultima version no fue muy estable y el proyecto quedo en la nada por asi decirlo, sus versiones anteriores eran bastante estables (me refiero a que jamas me daño un ejecutable) y para mi gusto muxo mejor que morphine...
Sus versiones las podes encontrar en trojanfrance.
Saludos
|
|
|
|
« Última modificación: 29 Junio 2005, 04:04 por HypNosS »
|
En línea
|
|
|
|
|
Autor
