 Autor
|
Tema: TUTORIAL: haz indetectable CUALQUIER troyano (Leído 47132 veces)
|
besk
 Desconectado
Mensajes: 73
|
che desgraciadamente por mi puñetero pais argentina, no puedo bajar nada en ese sitio, no se porque pero me chamulla con el que entre mas tarde. me podes pasar el manual y los programas via mail ha cristian_f_20@yahoo.com? te agardeceria.. La que acabas de liar... nunca publiques un correo electrónico en un foro de esta índole... abre paraguas. [/quote] porque? |
|
|
|
|
En línea
|
|
|
|
pedroka
Desconectado
Mensajes: 3
|
estoy aplicando este tutorial que parece que ya comprendo mejor, al stub que viene para nod32, el problema esq la firma es muy larga, por lo menos bastante mas larga de la que viene en el manual, y no entiendo bien los pasos con el olly, alguna slucion?
algo mas específico?
salu2
|
|
|
|
|
En línea
|
|
|
|
pedroka
Desconectado
Mensajes: 3
|
creo q no me he explicado muy bien y me referia a que lo que es demasiado largo es la firma que nod32 detecta en ese stub. es mucho mas grande que la que detecta en el tutorial y por eso me lio con los pasos en el olly
|
|
|
|
|
En línea
|
|
|
|
K-19
Desconectado
Mensajes: 464
Sarah Wayne
|
besk pues porque hay mucho lammer suelto...
|
|
|
|
|
En línea
|
|
|
|
|
|
seba_1435
Desconectado
Mensajes: 1
|
hola a todos!!tengo unas dudas!! antes que nada quiero decirles que no soy ningun lammer, yo lo que quiero aca es aprender un poco de todo no solo centrarme en troyanos xq veo que ay muchos nuevos que solo quieren lo facil y rapido(me refiero a esto: mi msn es tal y porfavor pasame el troyano indetectable etc etc etc)!!. bueno hace 3 me eh leido el manual para hacer indetectabel cualquiero cosa q se te plasca! y lo eh puesto en practica. nod32 lo eh podido hacer indetectable y ah quedado funcional(lo eh probado con migo mismo xq no me parece bueno lo de estar espiando a las personas aunque no les voy a negar que lo tendre q probar con alguien para ver si funciona o no!.)pero ahora tengo una duda. ayer me instale una pc virtual con xp y el antivirus avg. lo unico que ahora use el avfucker para buscar la firma pero lo que me pasa es que cuando le paso el avfucker del ofset 0 al 9990 que es dond termina el stub y despues le paso el avg y elimino los q me detecta como trojan me quedan 2 archivos nada mas y al parecer la firma estaria en el principio de el stub q lo veo muy raro. entones lo que hice fue abrir el signaturezero y buscar la firma despues de unos cauntos intentos llene todo de ceros y lo scanea y me lo seguia detectando asi q pense q si que tiene q estar en el principio la firma entonces abri el avfucker y hice q lo hiciera desde el offset 0 hasta el 234 y le pase el avg y borre los archivos infectados y me quedaron como 100 firmas  . nose alguien me puede dar alguna ayudita??de q estoy haciendo mal?? |
|
|
|
|
En línea
|
|
|
|
Lord William
Desconectado
Mensajes: 176
|
a todos lo nuevos: http://foro.elhacker.net/foro_libre/presentate_aqui_si_eres_nuevo-t162515.0.html;topicseensi quieren una mano podrian pedir ayuda por mail. si estan interesados en ser verdaderos miembros del foro hagan las cosas bien. hay mucha gente que dice "soy nuevo en el foro" como dejando esa imagen de que son parte del foro, pero solo quieren preguntar algo seba, cuando le pases en enti virus no elimines el el stub pasado por zignature zero antes de terminar de seguir todos los pasos. |
|
|
|
|
En línea
|
 si me borran otro mensaje útil volaré todo el maldito pentagono así Bush se las agarra con toda latinoamérica |
|
|
pepinot_10
Desconectado
Mensajes: 1
|
No manches, estuvo de pocoa! excelente!
Gracias por tu super aporte!
Esta todo muy claro y lo pondre en práctica hoy
graias viejo
|
|
|
|
|
En línea
|
|
|
|
uliari
Desconectado
Mensajes: 4
|
que tal, oigan, lo de bitfrost ay mas o menos me salio,pero loque quierosaber es si puedo hacer indetectable el server del ardamax y el del perfectkeylogger, ahora bien, hay algun crypter que me los haga indetectables para el antivirus del gmail y del hotmail, gracias, estoy algo tonto aunque no tan lammer como parq ue eme lo expliquen con manzanas, gracias
|
|
|
|
|
En línea
|
|
|
|
Aldecarydeoz
Desconectado
Mensajes: 7
El silencio es el único amigo que jamás traiciona
|
excelente, gracias por la ayuda
|
|
|
|
|
En línea
|
No busques respuestas a preguntas que nadie hace…Busca verdades y olvida tus vanidades que ellas nunca han ido juntas.
|
|
|
pegotisa
Desconectado
Mensajes: 2
|
Hola, he seguido el manual, y todo muy bien, aunque es muy aconsejable saber algo asm para no cargarte el ejecutable, y hacer los saltos a boleo, pero tengo una duda, sobre la edición con el ollydbg, he leído algún manual, pero no he encontrado respuesta a mi duda.
Si te equivocas, como volver atrás, existe algún botón? o comando? sin tener que volver a empezar de nuevo?
pero, lo mas importante, he creado muchos nop, o bien quiero eliminar algunas instrucciones, se puede hacer esto?
Gracias.
|
|
|
|
« Última modificación: 18 Junio 2008, 11:29 por pegotisa »
|
En línea
|
|
|
|
root_line
Desconectado
Mensajes: 5
|
Buenas! Tengo un proglemita con el OllyDbg, y es que cuando estoy en el ultimo paso, cuando tengo que darle a Copy to executable > Copy all no me sale esa opcion. Se supone que estoy en el sector de los 0's, donde tengo: 1000701C BA 10260010 MOV EDX,Copia_de.10002610 ; ASCII "hac1kman"
10007021 B8 90909090 MOV EAX,90909090
10007026 - E9 D5B3FFFF JMP Copia_de.10002400
Entonces doy boton derecho ahi, y me sale Copy to executable > Selection, pero no me sale Copy all... Alguien me dice? Es que es algo lioso el programa, y estoy empezando. ¿Que debo hacer? Gracias  |
|
|
|
|
En línea
|
|
|
|
K-19
Desconectado
Mensajes: 464
Sarah Wayne
|
Debes leerte las 40 páginas ya que ese problema está muy pero que muy tratado y por último debes pegarte un tiro y cuelga video.
|
|
|
|
|
En línea
|
|
|
|
root_line
Desconectado
Mensajes: 5
|
xDDDDD Na, ya esta arreglado eso, estaba guardandolo bien pero me parecia a mi que no. Ahora el tema es que estoy haciendolo indetectable para Avast (me salte KAV, NOD, Panda y varios mas, pero me faltan Avast, BitDefenter...), y localice la linea o lineas (muy pocas por cierto) que Avast detecta como error, y contienen algo parecido a esto: * . 68 61 63 31 6>ASCII "hac1kman",0
* 00 DB 00
* 00 DB 00
* 00 DB 00
* . FFFFFFFF DD FFFFFFFF
* . 0C000000 DD 0000000C
* . 63 64 71 6F 6>ASCII "cdqona2<&eom",0
Me temo que con los JMP ahi no hare nada, a alguien se le ocurre que hacer? Gracias  |
|
|
|
|
En línea
|
|
|
|
N@5h
Desconectado
Mensajes: 194
|
hola gente tego una duda si yo le agrego con el topo datos.. los agrega al final no varia en donde esta la firma verdad??
es lo mismo agregarlo antes o despues ??
y otra pregunta alguien conoce algo mas automatizado q funcion bien para saber las firmas de un server??
by saludos...
|
|
|
|
|
En línea
|
|
|
|
|
 |
