 Autor
|
Tema: TUTORIAL: haz indetectable CUALQUIER troyano (Leído 41889 veces)
|
desnight
 Desconectado
Mensajes: 36
|
Gracias, ya se que era en el primer post pero cuando le doi al link no se cual es la contraseña Saludos  |
|
|
|
|
En línea
|
Que es mi barco mi tesoro,
que es mi dios la libertad,
mi ley, la fuerza y el viento,
mi única patria, la mar.
|
|
|
Gato Negro
Desconectado
Mensajes: 33
|
No tienes que darle al link, esa es la contraseña.
|
|
|
|
|
En línea
|
|
|
|
darkirax
Desconectado
Mensajes: 60
|
gracias pero ya solucione mi problema para guardar el stub_modificado.exe
|
|
|
|
|
En línea
|
|
|
|
darkirax
Desconectado
Mensajes: 60
|
Bienn porfin lo e conseguido!!!
funciona 100% en mi caso indetectable ante el kaspersky
supongo k si voy modificando el stup con todos los diferentes antiviurs se puede crear indetectable a los mas conocidos no??
hay alguna forma de poder saber donde guarda una firma un antivirus sin tener k instalarlo??
|
|
|
|
|
En línea
|
|
|
|
|
|
EDM02
Desconectado
Mensajes: 6
|
Me pasa lo mismo que a ajerick, por favor, si alguien lo sube sin contraseña? o si alguien lo pudo abrir, el de rapidshare que nos diga si lo hizo con esa contraseña
|
|
|
|
|
En línea
|
|
|
|
|
|
passwd
Desconectado
Mensajes: 3
|
feliciades por tu tutorial octalh, muy interesante la redirección de flujo '
pd: para los que no encuentran su firma:
usen el avfucker éste, les ayudará un poco...
passwd
|
|
|
|
|
En línea
|
|
|
|
trast0
Desconectado
Mensajes: 63
|
hola compis, tengo q decir que si, que yo tb lo hago indetectable a kav y avg y lo que kiera, pero... una vez hecho indetectable lo principal es q el stub funcione con todas sus opciones principales, de nada me vale que sea indetectable si luego esta rota la aplicación, por lo menos a mi me pasa eso.
queria saber si alguien consigue eso, que ademas de ser indetectable le funcione el crypter perfectamente y si es asi que haga un pequeño tutorial (si es posible) paso por paso sin copiar el de octahl y que nos ayude a los demas, porq yo no soy capaz de que me salga el ejecutable funcional y hago todos los pasos igual q el tuto y me salen todos los datos iguales. gracias.
contesten eeeeh ejjee
|
|
|
|
|
En línea
|
Tu egocentrismo me lo paso por el forro de los cojones!!!
|
|
|
hambert
Desconectado
Mensajes: 25
Intel Inside
|
para esos casos yo te recomiendo el metodo MEEPA
como funciona ?
es un metodo diferente al RIT , lo que se hace es cambiar el Entrypoint del exe
por ejemplo , modifico la firma que me jode con el AV, con cualkier valor
hago empezar el programa por un offset que me cambie ese cualkier valor en el valor anterior , y vuelvo al entrypoint original ,
se que habia un tutorial por ahi , buscalo , METODO MEEPA se llama , si no lo encontras te doy una mano
Gracias amigo! Lo voy a buscar y te cuento, ahora estoy de vacas asi que hasta la semana que viene no te voy a poder responder. De nuevo, GRACIAS! Salu2! |
|
|
|
|
En línea
|
|
|
|
termineithor
Desconectado
Mensajes: 8
|
como hiciste para q el kaspersky no lo detecte, le cambiaste los dos MOV nomas en asembler? hola compis, tengo q decir que si, que yo tb lo hago indetectable a kav y avg y lo que kiera, pero... una vez hecho indetectable lo principal es q el stub funcione con todas sus opciones principales, de nada me vale que sea indetectable si luego esta rota la aplicación, por lo menos a mi me pasa eso.
|
|
|
|
|
En línea
|
|
|
|
abcdef123
Desconectado
Mensajes: 68
|
Bueno lo primero de todo felicidades por el manual esta muy bien!!! Me ha ayudado mucho.
Bueno y ahora esta aquí la duda… he hecho indetectable stub al kapersky como en el manual y el caso es que tambien se hace indetectable al bitdefender pero cuando encripto el Server con el stub me lo detecta!! El bitdefender entonces he pensado pues ahora busco la firma del Server ya encriptado y la modifico pues nada meto en Server en el programa signaturaZero y selecciono una parte aunque sea muy pequeña ya no me lo detecta. Porque ocurre eso?? Es que la firma es todo el codigo?? Haber si alguien me puede ayudar
|
|
|
|
|
En línea
|
|
|
|
darkirax
Desconectado
Mensajes: 60
|
hola compis, tengo q decir que si, que yo tb lo hago indetectable a kav y avg y lo que kiera, pero... una vez hecho indetectable lo principal es q el stub funcione con todas sus opciones principales, de nada me vale que sea indetectable si luego esta rota la aplicación, por lo menos a mi me pasa eso.
queria saber si alguien consigue eso, que ademas de ser indetectable le funcione el crypter perfectamente y si es asi que haga un pequeño tutorial (si es posible) paso por paso sin copiar el de octahl y que nos ayude a los demas, porq yo no soy capaz de que me salga el ejecutable funcional y hago todos los pasos igual q el tuto y me salen todos los datos iguales. gracias.
contesten eeeeh ejjee
en respuesta a eso yo seguiendo el tuto consegui hacerlo indetectable al kav i ademas funciona a la perfeccion lo lo deja inutilizado, si te passa eso a lo mejor has echo algun proceso mal no se.. tambien decir k al hacerlo indetectable al kav keda indetectable al panda nos vemos |
|
|
|
|
En línea
|
|
|
|
K-19
Desconectado
Mensajes: 461
Sarah Wayne
|
Y te detecta cuando ejecutas el server? la verdad es que no lo e probado pero e leido que detecta por injection.
|
|
|
|
|
En línea
|
|
|
|
Gabrunix
Desconectado
Mensajes: 211
Gabrunix web http://www.gabrunix.cl.kz
|
Y te detecta cuando ejecutas el server? la verdad es que no lo e probado pero e leido que detecta por injection.
maldita detección de inyecciones de kav que paranoicos son los de esa empresa  Bueno lo primero de todo felicidades por el manual esta muy bien!!! Me ha ayudado mucho.
Bueno y ahora esta aquí la duda… he hecho indetectable stub al kapersky como en el manual y el caso es que tambien se hace indetectable al bitdefender pero cuando encripto el Server con el stub me lo detecta!! El bitdefender entonces he pensado pues ahora busco la firma del Server ya encriptado y la modifico pues nada meto en Server en el programa signaturaZero y selecciono una parte aunque sea muy pequeña ya no me lo detecta. Porque ocurre eso?? Es que la firma es todo el codigo?? Haber si alguien me puede ayudar
Acabo de comprobar esto y es cierto los de bitdefender aparte de la firma del stub hicieron detectada la firma de este unida con un server de bifrost lo que es realmete preocupante es como si fuera una firma justo en la unión del crypter con el server, ahora mi pregunta es simple existe solución para esto ultimo  |
|
|
|
« Última modificación: 20 Febrero 2008, 09:37 por Gabrunix »
|
En línea
|
|
|
|
|
 |
