 Autor
|
Tema: TUTORIAL: haz indetectable CUALQUIER troyano (Leído 46869 veces)
|
tujoker
 Desconectado
Mensajes: 7
|
Hola, perdonad pero llevo tiempo provando con bifrost y con poyson ivi, y mi pregunta va dirigida a los que llevais mas tiempo en esto, solo me gustaria saber vuestra opinion, en cuantoa a:
¿cual es para vosotros el mejor toyano de conexion inversa ? poison , bifrost o el que sea....
¿y cual es el mejor y sencillo encriptador para el ?
busco algo sencillo y eficaz demomento.( sigo leyendo y aprendiendo pero es que necesito algo rapido y sencillo de momento..)
Gracias por anticipado.
Saludos
PD. Fantastica web y aportes.
|
|
|
|
|
En línea
|
|
|
|
etunam
Desconectado
Mensajes: 3
|
Hola a todos mi problema es el siguiente, No soy capaz a encontrar la firma en el NOD 32, he leido que no lo detecta y ami en casa no me lo pilla (el stub.exe) de forma que no puedo saber donde esta la firma.
¿hay forma de saber donde estan las firmas de los distintos antivirus sin instalarlos para hacerse una lista de stub.exe personalizada para cada antivirus??
Gracias
|
|
|
|
|
En línea
|
|
|
|
leos_79
Desconectado
Mensajes: 176
Anyway, Anyhow, Anywhere
|
[quote author=etunam link=topic=199341.msg955268#msg955268 ¿hay forma de saber donde estan las firmas de los distintos antivirus sin instalarlos para hacerse una lista de stub.exe personalizada para cada antivirus?? Gracias [/quote] se llama kims ,no instalas los antivirus , y podes escanearlos =) , o sino este otro ver http://foro.elhacker.net/index.php/topic,198024.0.htmlpero de que haya un programa ,que te diga ,"hola vago si el offset es tanto y modifica esto para que se haga indetectable NO" basta ya de la gente que quiere todo facil , si queres algo , hay q laburar , y otra opinion doy sobre este post , me parece que lo que va a hacer este post es que muchos troyans-kiddies , suelten muchos troyanos por ahi , y que se haga mas detectable de lo que esta el bifrost, hasta que nose , tengan una firma por offset xD pero buen , si queres algo bueno y no detectable , programelo usted mismo =) |
|
|
|
|
En línea
|
|
|
|
tujoker
Desconectado
Mensajes: 7
|
comprendo perfectamente tu postura leos_79, pero los que como yo empezamos logicamente (al menos en mi caso) me paso horas leyendo y probando ......
lo unico q he pedido es un poco de ayuda para poder empezar con algo sencillo y logícamente aprender con las pruebas por q para aprender hay que leer mucho probar cosas...., no pido q me lo deis mascado ni mucho menos solo pedia una ayuda en orientación del mejor toy y encryptador , como puedes imaginarte ya he probado varios solo pedi consejo xD, supongo que tu y muchos otros no aprendisteis de hoy para mañana ( Este es mi caso) supungo q en algun momento tambien pediste ayuda a aquellos que sabian mas....., no es una critica ni mucho menos solo es para q te pongas en mi lugar...
Detodas maneras agradezco tu contestación y No DUDES que acabaré haciendolo YO o almenos esa es mi intención.
Gracias de Nuevo y saludos.
PD: Logicamente Mis Servers ( TRoy) no los cuelgo en VTOTAL NI SITIOS COMO ESOS creo q comprendo bastante bien vuestra filosofia y quiero adherirme a ella, no soy como los que tu has comentado.
Admiro vuestra VULUNTAD y ESFUERZO quiero q eso quede claro.
|
|
|
|
|
En línea
|
|
|
|
leos_79
Desconectado
Mensajes: 176
Anyway, Anyhow, Anywhere
|
comprendo perfectamente tu postura leos_79, pero los que como yo empezamos logicamente (al menos en mi caso) me paso horas leyendo y probando ......
lo unico q he pedido es un poco de ayuda para poder empezar con algo sencillo y logícamente aprender con las pruebas por q para aprender hay que leer mucho probar cosas...., no pido q me lo deis mascado ni mucho menos solo pedia una ayuda en orientación del mejor toy y encryptador , como puedes imaginarte ya he probado varios solo pedi consejo xD, supongo que tu y muchos otros no aprendisteis de hoy para mañana ( Este es mi caso) supungo q en algun momento tambien pediste ayuda a aquellos que sabian mas....., no es una critica ni mucho menos solo es para q te pongas en mi lugar...
Detodas maneras agradezco tu contestación y No DUDES que acabaré haciendolo YO o almenos esa es mi intención.
Gracias de Nuevo y saludos.
PD: Logicamente Mis Servers ( TRoy) no los cuelgo en VTOTAL NI SITIOS COMO ESOS creo q comprendo bastante bien vuestra filosofia y quiero adherirme a ella, no soy como los que tu has comentado.
Admiro vuestra VULUNTAD y ESFUERZO quiero q eso quede claro.
si no obvio , yo tambien tuve que empezar investigando y a veces si necesitaba pregunte en foros y demas no lo niego , pense que querias algo automatizado , ejemplo "elige tu archivo, preciona "indetectable", listo tu troy es detectable" porq primero el motivo seria solo de andar mandando malware por ahi, y 0 aprendizaje, es a ellos a quien iba destinado mi mensaje  pero siendo el caso que lo queres para aprender de offset y seguridad informatica, me pongo perfectamente en tu lugar. y pido disculpas , si te ofendi en algo  , cualquier cosa que necesites manda un pm. Leito |
|
|
|
« Última modificación: 20 Febrero 2008, 18:44 por leos_79 »
|
En línea
|
|
|
|
tujoker
Desconectado
Mensajes: 7
|
No hay problema leos_79, gracias por tu postura cualquier cosa te mando un Pm. Saludos. |
|
|
|
|
En línea
|
|
|
|
octalh
Desconectado
Mensajes: 533
"El sueño de la razón produce monstruos"
|
Acabo de comprobar esto y es cierto los de bitdefender aparte de la firma del stub hicieron detectada la firma de este unida con un server de bifrost lo que es realmete preocupante es como si fuera una firma justo en la unión del crypter con el server, ahora mi pregunta es simple existe solución para esto ultimo  No solo bitdefender tambien kaspersky lo hizo, yo tenia dos crypter que modifique, el publico del tutorial y uno privado que tenia yo. hasta ahora detecte 4 firmas diferentes en todo el stub de ambos crypter, unicamente de kaspersky antivirus, y aunque hice indetectable el stub nuevamente, al momento de encriparlo al server del troyano es detectable otraves, busque las firmas nuevamente sobre el archivo ya con el server y detecte dos firmas mas. problema: crypter demasiado conocidosolucion: utilizar un crypter menos conocido para hacerlo indetectable  actualmente tengo otros crypters menos conocidos que modifique, y aun cuando ya encripto el server del troyano sigue siendo indetectable  todo es cosa de buskar nuevo crypter y ya salu2 |
|
|
|
|
En línea
|
|
|
|
trast0
Desconectado
Mensajes: 63
|
octahl pos haz otro tutorial con otro cripter porq a mi con este no me sale nada y lo hago igual.... gracias
|
|
|
|
|
En línea
|
Tu egocentrismo me lo paso por el forro de los cojones!!!
|
|
|
trast0
Desconectado
Mensajes: 63
|
A ver... despues de comerme muxo la cabeza he visto q el stub que sale en el tutorial no es el mismo que viene con el crypter porque al abrirle con el hexshopwork el offset 17DA tiene el mismo codigo pero en diferente posicion. Si os fijais en el tutorial vienen dos imagenes con el "antes" y el "despues" del stub... abrir el stub con el hex y fijaos como no viene igual. Lo raro es q yo hago todo igual q el tutorial (lo he exo ya mil veces) y me sale todo igual pero al guardar el stub modificado no me sale como el de la imagen de despues q viene en el tutorial y claro... no me funciona.
queria preguntar a alguien si le sale lo mismo que a mi ya que a mi no me sale el stub sin modificar igual q la imagen de "antes" del tutorial.
gracias
|
|
|
|
|
En línea
|
Tu egocentrismo me lo paso por el forro de los cojones!!!
|
|
|
K-19
Desconectado
Mensajes: 464
Sarah Wayne
|
Hola, perdonad pero llevo tiempo provando con bifrost y con poyson ivi, y mi pregunta va dirigida a los que llevais mas tiempo en esto, solo me gustaria saber vuestra opinion, en cuantoa a:
¿cual es para vosotros el mejor toyano de conexion inversa ? poison , bifrost o el que sea....
¿y cual es el mejor y sencillo encriptador para el ?
busco algo sencillo y eficaz demomento.( sigo leyendo y aprendiendo pero es que necesito algo rapido y sencillo de momento..)
Gracias por anticipado.
Saludos
PD. Fantastica web y aportes.
Sencillo y eficaz? es algo que no cae del cielo, todo lo que sea eficaz tiene su dificultad. octahl pos haz otro tutorial con otro cripter porq a mi con este no me sale nada y lo hago igual.... gracias
Busca otro crypter, este metodo sirve para cualquier crypter, si lo entiendes y haces todo bien no tiene porque darte problemas, él al menos nos ha dicho como hacer el metodo rit, ahora tu molestate en buscar otro crypter. |
|
|
|
|
En línea
|
|
|
|
abcdef123
Desconectado
Mensajes: 68
|
Pues nada si lo ha dicho el maestro octalh a buscar otro crypter que estos antivirus no se van a salir con la suya. jejejeje
|
|
|
|
|
En línea
|
|
|
|
Gabrunix
Desconectado
Mensajes: 212
Gabrunix web http://www.gabrunix.cl.kz
|
Pues nada si lo ha dicho el maestro octalh a buscar otro crypter que estos antivirus no se van a salir con la suya. jejejeje
alguien ha podido encontrar uno sin inyección?? tírense uno porfa que me hace falta para algunos test |
|
|
|
|
En línea
|
|
|
|
solrac666
Desconectado
Mensajes: 14
|
2ª parte del proceso para AVG completada y no lo detecta, encripte un server del posion y no lo detecta, me falta saber si el server funciona que eso si que no lo probe.Repetí el proceso del tuto para cada firma y el resultado es que no lo detecta.
Acabo de instalar Kaspersky 6, y el primer stub que hice siguiendo el manual me lo detecta como troyano,pero este mismo fue al que le hice el proceso para el avg,y el resultado es que no lo detecta ni avg ni kaspersky,pero las firmas de uno y otro no son las mismas.¿como puede ser? .Estoy intentando aprender un poco sobre el tema.gracias.
|
|
|
|
« Última modificación: 22 Febrero 2008, 01:24 por solrac666 »
|
En línea
|
|
|
|
streetstyle
Desconectado
Mensajes: 2
|
Hola, primero de todo, queria felicitarte por todo lo que aportas al foro, mira soy nuevo aca, y tengo una duda.Yo hago todos los pasos, pero, llego hasta cuando lo paso por el "topo", El problema es con el OllyDbg, lo abro, arrastro el stub, y me marca este error:   Y despues cuando intento hacer el siguiente paso, el de poner click derecho view, no tengo la opcion View.  Me podrian ayudar con esto? Muchas gracias  Saludos, Leandro. |
|
|
|
|
En línea
|
|
|
|
streetstyle
Desconectado
Mensajes: 2
|
Perdon no puse los screens, Me aparece asi cuando arrastro el stub:  Y aca no me aparece View cuando toco click derecho  |
|
|
|
« Última modificación: 22 Febrero 2008, 05:42 por streetstyle »
|
En línea
|
|
|
|
|
 |
