 Autor
|
Tema: TUTORIAL: haz indetectable CUALQUIER troyano (Leído 46872 veces)
|
elguast
 Desconectado
Mensajes: 90
|
cuando encrypto un server este caso el poison el x-crypter me dice if you want to compress your file do that now then click ok esto que quire decir y por que sale? es verdad rifles hay que usar el foro para resolver las preguntas ya hechas  |
|
|
|
« Última modificación: 22 Marzo 2008, 12:43 por elguast »
|
En línea
|
|
|
|
SazPhoenix
Desconectado
Mensajes: 6
Freedom
|
Tengo una pequeña duda Octalth: Cuando elegimos los dos MOV´s para redireccionarlos, que MOVS debemos coger? Los que esten inmediatamente debajo de nuestra ruta? Porque yo cuando voy a la direccion de memoria guardada y consegida con el Hex Editor no llego a una pareja de MOVs, sino a otras ordenes del codigo. Y otra pregunta, siempre han de ser una pareja? Gracias y salu2  |
|
|
|
|
En línea
|
|
|
|
K-19
Desconectado
Mensajes: 464
Sarah Wayne
|
Tengo una pequeña duda Octalth: Cuando elegimos los dos MOV´s para redireccionarlos, que MOVS debemos coger? Los que esten inmediatamente debajo de nuestra ruta? Porque yo cuando voy a la direccion de memoria guardada y consegida con el Hex Editor no llego a una pareja de MOVs, sino a otras ordenes del codigo. Y otra pregunta, siempre han de ser una pareja? Gracias y salu2 En otra página de este mismo hilo se dijo que se podían usar tanto los MOV como PUSH,... y alguno más pero miralo tu mismo, está en este hilo. |
|
|
|
|
En línea
|
|
|
|
fugax
Desconectado
Mensajes: 35
|
Cuando abro el archivo con el Hex no me sale todo el archivo lleno de ceros y luego la parte de laf irma, sino que me salen numeros sueltos, ceros, numeros sueltos..
|
|
|
|
|
En línea
|
|
|
|
blue_cube
Desconectado
Mensajes: 2
|
Nuevos metodos me gusta jajajaja  nunca me gusto pasarle themida a mis servidores... con esto se supone que diremos adiós a virustotal ya que si lo detecta simplemente lo volvemos a modificar  Hola q tal Gabrunix recien estoy trabajando el tuto me encanta la idea d modificar las firmas eso esta brutal soy nuevo aki tengo el rar de tools pero no tengo la clave podrias darmela, de antemano gracias. |
|
|
|
|
En línea
|
|
|
|
choco3nod
Desconectado
Mensajes: 10
|
que buenisimo aporte es lo que necesitaba gracias sos el #1
|
|
|
|
|
En línea
|
|
|
|
jpmo4
Desconectado
Mensajes: 913
Aproximadamente en........................
|
Bueno el logrado hacer indetectable el server hecho con el bifrost ante el nod32 solo con el x-crytper, cree el server lo encripte con el x-crypter luego uni los archivos sfxompiler lo volvi a encritar a ese archivo resultante lo comprimi en rar y elnod32 no lo agarra, pero si el jodido avg antispyware alguien lo hizo indetectable ante el avg?
|
|
|
|
|
En línea
|
|
|
|
blue_cube
Desconectado
Mensajes: 2
|
cuando encrypto un server este caso el poison el x-crypter me dice if you want to compress your file do that now then click ok esto que quire decir y por que sale? es verdad rifles hay que usar el foro para resolver las preguntas ya hechas PAPA PORFA PASANOS LA CLAVE DEL RAR, GRACIAS ESPERAMOS  |
|
|
|
|
En línea
|
|
|
|
xcross
Desconectado
Mensajes: 16
|
este manual lo vi en otro lado, esta muy complicado, pero funciona al 1000000
|
|
|
|
|
En línea
|
|
|
|
xcross
Desconectado
Mensajes: 16
|
al principio que tenemos que poner? e server?
|
|
|
|
|
En línea
|
|
|
|
JRD
Desconectado
Mensajes: 92
|
cuando encrypto un server este caso el poison el x-crypter me dice if you want to compress your file do that now then click ok esto que quire decir y por que sale? es verdad rifles hay que usar el foro para resolver las preguntas ya hechas Traducion con Google: Dados si desea comprimir el archivo que hacer a continuación, haga clic ahora ok al principio que tenemos que poner? e server?
Explicate mejor por lo menos yo no te entendi Salu2s |
|
|
|
|
En línea
|
RadioWeb - 100% (Mas de 100 Emisoras) Controlador Remoto & Troyano - 100% No-Ip (Por JRD) - 100% 
|
|
|
xcross
Desconectado
Mensajes: 16
|
si, en el signature zero, cuando identificamos firmas, que teneos que reyenas con 0's ahi que se pone el server del troayno? en el primer paso con signature zero, entiendes?
|
|
|
|
|
En línea
|
|
|
|
JRD
Desconectado
Mensajes: 92
|
si, en el signature zero, cuando identificamos firmas, que teneos que reyenas con 0's ahi que se pone el server del troayno? en el primer paso con signature zero, entiendes?
No ai solamente estamos dejando el stub del criter indetectable que es el que luego encripta el server del troyano ¿entiendes? buelvelo a lee esta explicado paso a paso. Salu2s y Lee amigo que aii esta la clave |
|
|
|
|
En línea
|
RadioWeb - 100% (Mas de 100 Emisoras) Controlador Remoto & Troyano - 100% No-Ip (Por JRD) - 100%
|
|
|
xcross
Desconectado
Mensajes: 16
|
ah muchas gracias, el crypter viene ahi verdad, en el kit de programas
|
|
|
|
|
En línea
|
|
|
|
SazPhoenix
Desconectado
Mensajes: 6
Freedom
|
Tengo otra pequeña duda: Cuando utilizamos Olly!, en las lineas de ensamblador, podemos observar ciertas lineas negras en el margen de la izquierda, a modo de Parentesis que unen partes del codigo , y que cuando introducimos nuestra direccion de memoria y la observamos en Dissasembler, siempre nos deja en la parte superior de uno de estos parentesis. Mi duda es: ¿Estos parentesis delimitan la ¨firma¨? Hablando en plata, ¿Determinan el intervalo de codigo en el que puedo modificar para que la firma no sea detectada? En caso negativo. ¿Que delimita la posicion de los MOV´s o PUSH que yo puedo utilizar para redireccionarlos? No me acaba de quedar muy claro cuales debo escoger. Por otra parte, he de deciros que consegui hacerlo indetectable ante KAV7 , pero el que me da problemas es Avast!. Muchisimas gracias de antemano y Salu2 |
|
|
|
|
En línea
|
|
|
|
|
 |
