 Autor
|
Tema: TUTORIAL: haz indetectable CUALQUIER troyano (Leído 41869 veces)
|
abcdef123
 Desconectado
Mensajes: 68
|
el crypter si vale con el poison pero por que se queda inservible despues del metodo rit al encriptar el server no anda se queda inservible alguien que nos diga el por que?
A mi si que me funciona. Por lo tanto no se porque te puede pasar. |
|
|
|
|
En línea
|
|
|
|
K-19
Desconectado
Mensajes: 461
Sarah Wayne
|
Haber, cuando tu creas un server con bifrost te pregunta si quieres encriptarlo hagalo ahora y luego pulse ok, lo encriptas y luego pulsas ok, con los demás nose como será porque no he probado pero lo más seguro es que al crear un server con optix, poison o el que sea, el mismo troyano lo empaqueta, y claro... encriptar un server empaquetado sino me equivoco se queda inestable, correjirme si me equivoco.
|
|
|
|
|
En línea
|
|
|
|
elguast
Desconectado
Mensajes: 89
|
es eso k-19 es por que esta empaquetado....como o donde consigo el poison desempaquetado?
|
|
|
|
|
En línea
|
|
|
|
LokoD4rk
Desconectado
Mensajes: 67
Fuck You...si...tu
|
Hola!  oye, tu manual de como indetectabiliz ar un troyano por el metodo RIT , muy bueno, pero lo estaba probando, porque ahora es un caos hacer indetectable un troyano, y me surgieron dos dudas. Cuando has cerrado el flujo (con el programa OllyDbg) y estamos en la pantalla de los MOV, tenemos las 3 modificaciones que nosotros hicimos, dos las copiamos antes y la 3 es el salto, pero bien, dices que tenemos que dar a copy to executable y despues a all modifications, ahi esta mi problema, que solo me apareca selection, sin embargo despues en la pantalla donde hicimos el otro salto (que tiene lineas en azul y amarillo ) si que me sale la opcion de all modifications. La ultima duda es que cuando damos precisamente a all modifications no sale una ventanita, con copy, copy all, etc, a cual tenemos que dar? Muchas gracias, y enhorabuena de nuevo por tu manual |
|
|
|
|
En línea
|
|
|
|
eltramposo10
Desconectado
Mensajes: 5
|
Ho amigos..seguramente sea como dice k-19...que al hacer el server del optix lo empaqueta y bueno...despues al pasarle el cryper lo deja inutil.
Alguien sabe como hacerlo funcionar con el optix o con cualquier otro troyano que NO sea de conexion inversa?
saludos y gracias
|
|
|
|
|
En línea
|
|
|
|
eltramposo10
Desconectado
Mensajes: 5
|
una cosa mas..alguien sabe posta como puedo saber que puerto esta abierto del servidor de mi laburo??...
Hay una red y obviamente internet tiene el servidor..asi que necesito saber eso y quiza asi pueda probar con uno de conexion inversa por ejem..con el byfrost y ahi quiza si funque el crypter
saludso
|
|
|
|
|
En línea
|
|
|
|
buffalo2004
Desconectado
Mensajes: 3
|
Buenas tardes a todos/as. Felicidades a todos porque gracias a vosotros los novatillos aprendemos un poco mas. Me surge una duda respecto a este método. Una vez que he modificado la firma al primer antivirus debería coger el stub modificado y tratar la firma del siguiente antivirus, pero en este fichero aparecerá el código modificado del anterior trabajo no?. Que MOV son los que tengo que modificar ahora???? Y por último este método hace que sea indetectable a los antivirus. Si estos se actualizan como la mayor parte de ellos ONLINE que pasa con la firma? Serán indetectables por siempre?? Gracias de antemano a todos/as  |
|
|
|
|
En línea
|
|
|
|
Gusan0r
Desconectado
Mensajes: 392
El ruido del teclado es musica para mis odios
|
Iba a postear una duda pero al rato me la conteste asique nada, muy bueno ele tuto =D
|
|
|
|
« Última modificación: 31 Marzo 2008, 23:55 por Gusan0r »
|
En línea
|
|
|
|
eltramposo10
Desconectado
Mensajes: 5
|
Alguien me podria sacar de una duda existencial porque no tengo forma de hacer funcionar el bifrost asi lo puedo hacer despues indetectable con este manual. Yo estoy en el trabajo en donde hay una red con un servidor que es el que recibe internet y despues llega a cada maquina de la red. Cuando hago el server que ip tengo que poner, la mia local, la del servidor, la mia de internet que es la que tiene la no-ip...cual???
La verdad que no encuentro porque no se conecta y eso que estoy probando en autoinfectarme.
Espero que alguien me pueda ayudar
saludos y gracias
|
|
|
|
|
En línea
|
|
|
|
K-19
Desconectado
Mensajes: 461
Sarah Wayne
|
Alguien me podria sacar de una duda existencial porque no tengo forma de hacer funcionar el bifrost asi lo puedo hacer despues indetectable con este manual. Yo estoy en el trabajo en donde hay una red con un servidor que es el que recibe internet y despues llega a cada maquina de la red. Cuando hago el server que ip tengo que poner, la mia local, la del servidor, la mia de internet que es la que tiene la no-ip...cual???
La verdad que no encuentro porque no se conecta y eso que estoy probando en autoinfectarme.
Espero que alguien me pueda ayudar
saludos y gracias
Pues logicamente tienes que poner la IP pública de ese pc. La que te proporciona tu isp. |
|
|
|
|
En línea
|
|
|
|
elguast
Desconectado
Mensajes: 89
|
el tramposo para poder autoinfectarte usa la ip local de tu pc y para conectarte a las victimas la no-ip
|
|
|
|
|
En línea
|
|
|
|
Gusan0r
Desconectado
Mensajes: 392
El ruido del teclado es musica para mis odios
|
Chicos una consulta, en la pag 17del tuto dice que devemos volver al MOV original, pero en el OllyDbg estoy en una pantalla distinta, osea no se bien como volver me fije si hacia la inversa de "view image in ddissembler" pero nada podia llegar al MOV original asi pongo el salto.... en conclusion como regreso al original para hace el jump ? alguna sugerencia ? EDIT: Ya esta muchas gracias habia que hacer " goto origin" nada mas saludoss Volvi nuevamente, ya tengo el stub como hago para aplicarlo al server del troyano ??? no entendi  |
|
|
|
« Última modificación: 01 Abril 2008, 23:55 por Gusan0r »
|
En línea
|
|
|
|
elguast
Desconectado
Mensajes: 89
|
jajaj el que la sige la consigue  he hecho indetectable el x-crypter pero siempre hay un perooooooooo ....ahora al analizar con el kaspersky el server no lo detecta pero al ejecutar lo detecta como troyano generic puede ser por la inyeccion que hace el server al ejecutarse? como podria solucionar esto |
|
|
|
|
En línea
|
|
|
|
JRD
Desconectado
Mensajes: 92
|
Chicos una consulta, en la pag 17del tuto dice que devemos volver al MOV original, pero en el OllyDbg estoy en una pantalla distinta, osea no se bien como volver me fije si hacia la inversa de "view image in ddissembler" pero nada podia llegar al MOV original asi pongo el salto.... en conclusion como regreso al original para hace el jump ? alguna sugerencia ? EDIT: Ya esta muchas gracias habia que hacer " goto origin" nada mas saludoss Volvi nuevamente, ya tengo el stub como hago para aplicarlo al server del troyano ??? no entendi Me solprende tu pregunta perdona si te ofendo pero si ya tienes el stub indetectable solo tienes que abrir el X-Cryter selesionar el nuevo stub modificado y como no el server de tu troyano listo aah y nose te orbide abrirle el puerto a tu router Salu2s  |
|
|
|
|
En línea
|
RadioWeb - 100% (Mas de 100 Emisoras) Controlador Remoto & Troyano - 100% No-Ip (Por JRD) - 100% 
|
|
|
FLAN
Desconectado
Mensajes: 2
|
trate de hacerlo como en la explicacion y nada me coicide ._., ademas mi antivirus el paquete de programas me lo detecta como virus (trojan). y no me deja ejecutarlos a pesar q lo desactivo.
help
|
|
|
|
|
En línea
|
|
|
|
|
 |
