 Autor
|
Tema: TUTORIAL: haz indetectable CUALQUIER troyano (Leído 47039 veces)
|
milk
 Desconectado
Mensajes: 1
|
gracias mi pana excelente aporte mas para las personas como yop q estan comenzando en esto se le agradece de cora
|
|
|
|
|
En línea
|
|
|
|
jpmo4
Desconectado
Mensajes: 913
Aproximadamente en........................
|
Bueno alguien me va a decir si hizo el tryano indetectable ante el avg antispyware
y el avg antivirus xq no lo puedo hacer ante estos, si lo hice indetectable ante el nod32, karpeski. Me ayudan
|
|
|
|
|
En línea
|
|
|
|
xcross
Desconectado
Mensajes: 16
|
vamos a ver....
|
|
|
|
« Última modificación: 24 Marzo 2008, 20:35 por xcross »
|
En línea
|
|
|
|
xcross
Desconectado
Mensajes: 16
|
joder, estoy confundido, halle la firma, y a la hora de meterlo a el hexadecimal, borro algunas cosas, lo guardo, me lo detecta el av, borro otra linea, y lo guardo, no me lo detecta el av, y a la hora de examinar el docuamento que me detectava el av, ya no me lo detecta, que onda con eso?
|
|
|
|
« Última modificación: 24 Marzo 2008, 20:36 por xcross »
|
En línea
|
|
|
|
carrymaster
Desconectado
Mensajes: 2
|
Hola!
esta es mi duda, ya hice el stub indectable y tambien el server con el bifrost que lo probe tal como sale y anda..
Pero cuando encripto el server con el stub indectable, usa el crypter, me da un archivo .exe inservible pero por lo menos el antivirus no lo detecta.
Tambien probe encriptarlo cuadno el bifrost te dice que si queres encriptarlo lo haga ahora, en el momento de crear el server--- probe remplazandolo y con un archivo aparte. Y nada, siempre me lo deja inservible..
Que puede ser lo que este haciendo mal? Xq la parte del stub supongo que esta bien, ya que es indetectable.
gracias
|
|
|
|
|
En línea
|
|
|
|
SazPhoenix
Desconectado
Mensajes: 6
Freedom
|
Tengo otra pequeña duda: Cuando utilizamos Olly!, en las lineas de ensamblador, podemos observar ciertas lineas negras en el margen de la izquierda, a modo de Parentesis que unen partes del codigo , y que cuando introducimos nuestra direccion de memoria y la observamos en Dissasembler, siempre nos deja en la parte superior de uno de estos parentesis. Mi duda es: ¿Estos parentesis delimitan la ¨firma¨? Hablando en plata, ¿Determinan el intervalo de codigo en el que puedo modificar para que la firma no sea detectada? En caso negativo. ¿Que delimita la posicion de los MOV´s o PUSH que yo puedo utilizar para redireccionarlos? No me acaba de quedar muy claro cuales debo escoger. Por otra parte, he de deciros que consegui hacerlo indetectable ante KAV7 , pero el que me da problemas es Avast!. Muchisimas gracias de antemano y Salu2  |
|
|
|
|
En línea
|
|
|
|
K-19
Desconectado
Mensajes: 464
Sarah Wayne
|
Ami me recome la duda de no saber que hacer cuando consigo tener el stub indetectable... acavo teniendo el stub , el stub indetectable , i el x-cripter , en la misma carpeta.
K hago para hacer indetectable un server????
saludos
Encriptarlo??? quizás... Anda que no saber eso... osea haces indetectable un stub y no sabes ni para que sirve... |
|
|
|
|
En línea
|
|
|
|
joselin88
Desconectado
Mensajes: 36
|
Yo sigo todos los pasos del tutorial, y cuando tngo indetectable el stub, lo aplico al server pero deja de funcionarme... pone que lo guarda como .exe pero se que en un archivo sin formato... se lo cambio a .exe y no m funciona.. alguie sabe a que se debe???
|
|
|
|
|
En línea
|
|
|
|
nitrobadxD
Desconectado
Mensajes: 1
|
cuando uno crea un server con cualquier troyano no son los mismos?  sera que alguien se puede hacer un videito explicando paso a paso esto?  a la verdad los new como yo ni que lo fajen de chiquito pero los videos son otra cosa!!  de verdad agradezco su atencion y mis respecto a todos ustedes mil gracias y disculpen si esta nota esta fuera de contexto  |
|
|
|
|
En línea
|
|
|
|
eltramposo10
Desconectado
Mensajes: 5
|
amigos, he seguido el manual al pie de la letra....me modifico las firmas del stub (yo tengo AVG), luego se lo pase al server del optix y lo ha dejado indetectable tanto cuando llega como en la ejecucion pero el problema es que deja de funcionar el server del optix.
Alguien me podria dar una mano con esto?..muchas gracias
saludos
|
|
|
|
|
En línea
|
|
|
|
[XxX]
Desconectado
Mensajes: 71
|
pero hay un hacker que mequiere joder siempre en mi pc quiere entrar y aqui tengo su IP para que hagan lo que quieran con ella ya que yo no soy muy especial en algunas cosas. aganlo zufrir por mi ijjiijiji IP:xxx.xxx.xxx
y esta es la otra IP:xx.xxx.xxx
Un hacker que te quiere joder????????............Te puede querer joder una ex novia o ex mujer,o tal vez una ex suegra.Pero un hacker seguro que no.
P.D:Esto es un foro para aprender y ayudar en la medida de lo posible,no un forito de venganzas. |
|
|
|
|
En línea
|
La principal debilidad de un sistema es el usuario
|
|
|
Gabrunix
Desconectado
Mensajes: 212
Gabrunix web http://www.gabrunix.cl.kz
|
alguien a la fecha a podido indetectar este mismo stub a bitdefender actualizado hasta hoy?? es el único que queda por indetectar y la segunda oleada de firmas si que fue fuerte por parte de esta empresa
|
|
|
|
|
En línea
|
|
|
|
[XxX]
Desconectado
Mensajes: 71
|
dejen de desvirtual el tema :S
Tienes razon leos_79,mis disculpas.alguien a la fecha a podido indetectar este mismo stub a bitdefender actualizado hasta hoy?? es el único que queda por indetectar y la segunda oleada de firmas si que fue fuerte por parte de esta empresa
Yo este stub no he probado de hacerlo indetectable,solo he probado con los antiguos rxbot,y esto es el resultado en mi maquina virtual:
Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.3.20.0 2008.03.20 -
AntiVir 7.6.0.73 2008.03.20 -
Authentium 4.93.8 2008.03.20 -
Avast 4.7.1098.0 2008.03.20 -
AVG 7.5.0.516 2008.03.20 BackDoor.RBot.HK
BitDefender 7.2 2008.03.20 -
CAT-QuickHeal 9.50 2008.03.20 -
ClamAV 0.92.1 2008.03.20 -
DrWeb 4.44.0.09170 2008.03.20 -
eSafe 7.0.15.0 2008.03.20 -
eTrust-Vet 31.3.5595 2008.03.20 -
Ewido 4.0 2008.03.20 -
FileAdvisor 1 2008.03.20 -
Fortinet 3.14.0.0 2008.03.20 -
F-Prot 4.4.2.54 2008.03.20 -
F-Secure 6.70.13260.0 2008.03.20 -
Ikarus T3.1.1.20 2008.03.20 -
Kaspersky 7.0.0.125 2008.03.20 -
McAfee 5247 2008.03.20 -
Microsoft 1.3301 2008.03.20 -
NOD32v2 2930 2008.03.20 -
Norman 5.80.02 2008.03.20 -
Panda 9.0.0.4 2008.03.18 -
Prevx1 V2 2008.03.20 -
Rising 20.34.42.00 2008.03.20 -
Sophos 4.27.0 2008.03.20 -
Sunbelt 3.0.930.0 2008.03.17 -
Symantec 10 2008.03.20 -
TheHacker 6.2.92.236 2008.03.20 -
VBA32 3.12.6.2 2008.03.17 -
VirusBuster 4.3.26:9 2008.03.20 -
|
|
|
|
« Última modificación: 28 Marzo 2008, 07:40 por [XxX] »
|
En línea
|
La principal debilidad de un sistema es el usuario
|
|
|
eltramposo10
Desconectado
Mensajes: 5
|
Perdon por la insistencia, pero necesito cuanto antes solucionar este tema ya que vengo desde hace bastante. Aparte tambien he visto que a varios compañeros de foro le ha pasado lo mismo que a mi que al modifcar la firma del stub lo deja todo barbaro indetectable pero finalmente no funciona el server.
Yo uso el otix pro
Alguien sabe algo de esto?
saludos
|
|
|
|
|
En línea
|
|
|
|
elguast
Desconectado
Mensajes: 90
|
casi todos los de este tema incluido yo  hemos hecho indetectable el crypter que no ha convenido y nadie nos dice el por que el server se queda inservible? el crypter si vale con el poison pero por que se queda inservible despues del metodo rit al encriptar el server no anda se queda inservible alguien que nos diga el por que? |
|
|
|
|
En línea
|
|
|
|
|
 |
