 Autor
|
Tema: TUTORIAL: haz indetectable CUALQUIER troyano (Leído 42932 veces)
|
Gusan0r
 Desconectado
Mensajes: 391
El ruido del teclado es musica para mis odios
|
Chicos una consulta, en la pag 17del tuto dice que devemos volver al MOV original, pero en el OllyDbg estoy en una pantalla distinta, osea no se bien como volver me fije si hacia la inversa de "view image in ddissembler" pero nada podia llegar al MOV original asi pongo el salto.... en conclusion como regreso al original para hace el jump ? alguna sugerencia ? EDIT: Ya esta muchas gracias habia que hacer " goto origin" nada mas saludoss Volvi nuevamente, ya tengo el stub como hago para aplicarlo al server del troyano ??? no entendi  Me solprende tu pregunta perdona si te ofendo pero si ya tienes el stub indetectable solo tienes que abrir el X-Cryter selesionar el nuevo stub modificado y como no el server de tu troyano listo aah y nose te orbide abrirle el puerto a tu router Salu2s  si ami tmb me sorprende porque no se que onda, volvi a hacer todo jajaja, tengo el stub todo cuando lo compilo me lo toma como detectable.... pero bueno se tendre que dejar de escuchar musica y chatear y ver de hacer bien bien todo denuevo, pero no se.... recien lo hice denuevo, tengo el stub todo y cuando lo uno me lo sigue detectando nose, ya me fijare denuevo, gracias =) y no me ofendes, estamos en el camino del aprendisaje! ( y si lo decias por los mensajes, me gusta el tema de la telefonia celular y son mis primeros pasos por aca...) saludos |
|
|
|
« Última modificación: 03 Abril 2008, 03:01 por Gusan0r »
|
En línea
|
|
|
|
Carlos_1991
Desconectado
Mensajes: 10
|
Hola. Tengo un problema, no se si a alguien mas le ha pasado. Despues de encontrar la firma y crear los espacios con el topo, al abrir el stub con el OllyDbg, pone en el manual que demos con el boton derecho y vayamos a view/executable file, mi problema es que a mi no me aparece el menu view, a si que no se como hacerlo. Alguien sabe que puede pasar?.
Saludoss.
|
|
|
|
|
En línea
|
|
|
|
Gusan0r
Desconectado
Mensajes: 391
El ruido del teclado es musica para mis odios
|
Hola. Tengo un problema, no se si a alguien mas le ha pasado. Despues de encontrar la firma y crear los espacios con el topo, al abrir el stub con el OllyDbg, pone en el manual que demos con el boton derecho y vayamos a view/executable file, mi problema es que a mi no me aparece el menu view, a si que no se como hacerlo. Alguien sabe que puede pasar?.
Saludoss.
tenes bien puesta la ruta de los udd y plugings? si cuando inicias te aparece un cartelito etc, fijate puede ser eso, en la pagina 17, 18 del hilo dice como solucionar el problema espero que sea eso y te sirva saludos =) pd: yo cuando modifique eso, recien ahi me aparecieron todas columnitas cuando hacia click derecho |
|
|
|
|
En línea
|
|
|
|
Carlos_1991
Desconectado
Mensajes: 10
|
Puse bien las rutas la primera vez que inicie el programa, pero sigue igual, he probado a hacer una cosa, he metido el server del bifrost en el olly y ahi si me sale todos los menus, pero cuando meto el stub no me salen algunos menus.
Saludoss.
|
|
|
|
« Última modificación: 04 Abril 2008, 19:29 por Carlos_1991 »
|
En línea
|
|
|
|
K-19
Desconectado
Mensajes: 462
Sarah Wayne
|
el tramposo para poder autoinfectarte usa la ip local de tu pc y para conectarte a las victimas la no-ip
Para autoinfectarte puedes usar tanto la ip de lan como la ip pública, y el no-ip no es más que tu ip pública, asi que ni confundas ni te confundas. |
|
|
|
|
En línea
|
|
|
|
pato_wc
Desconectado
Mensajes: 2
|
a ver una dudilla rapida:
Creo el server---->build--->me sale el aviso---->abro x-cryp y selecciono el stub modificado y el server y le doy a craypt file y me pide que lo guarde. Donde lo guardo? lo sobreescribo o pongo otro nombre?? si lo sobreescribo no tira, sino se keda sin formato. Y al sin formato le pongo la extension y sigue sin tirar.
Gracias de antemano
|
|
|
|
|
En línea
|
|
|
|
K-19
Desconectado
Mensajes: 462
Sarah Wayne
|
prueba a no sobreescribirlo, ponle otro nombre y añadele .exe al final en el momento que vayas a guardarlo. Esas cosas no se preguntan sino que se prueban por iniciativa propia...
|
|
|
|
|
En línea
|
|
|
|
JRD
Desconectado
Mensajes: 92
|
Por Gusan0r: si ami tmb me sorprende porque no se que onda, volvi a hacer todo jajaja, tengo el stub todo cuando lo compilo me lo toma como detectable.... pero bueno se tendre que dejar de escuchar musica y chatear y ver de hacer bien bien todo denuevo, pero no se.... recien lo hice denuevo, tengo el stub todo y cuando lo uno me lo sigue detectando nose, ya me fijare denuevo, gracias =)
y no me ofendes, estamos en el camino del aprendisaje! ( y si lo decias por los mensajes, me gusta el tema de la telefonia celular y son mis primeros pasos por aca...)
saludos
Dices que cuando lo compilas te lo detecta  mira aver si tiene dos firmas diferentes en vede una. Tambien puede ser porque no redirecionaste el flujo del programa dentro de la firma, prueba selecionando otraspartes del codigo dentro de la firma y copy a los NOP y redirecciona con JMP "offset" Salu2s |
|
|
|
« Última modificación: 08 Abril 2008, 13:55 por JRD »
|
En línea
|
RadioWeb - 100% (Mas de 100 Emisoras) Controlador Remoto & Troyano - 100% No-Ip (Por JRD) - 100% 
|
|
|
titan6146
Desconectado
Mensajes: 59
|
pregunta Alguien logro hacer indetectable el server bifrost ante la heuristica del avg??
|
|
|
|
|
En línea
|
|
|
|
eribrico
Desconectado
Mensajes: 2
|
Hola, me he bajado un programa de la web del autor y el paquete con todo lo requerido en el manual, pero al abrirlo me pide la contraseña y por mas que busco en la pag no la encuentro, espero me la digan, gracias.
|
|
|
|
|
En línea
|
|
|
|
JRD
Desconectado
Mensajes: 92
|
|
|
|
|
|
En línea
|
RadioWeb - 100% (Mas de 100 Emisoras) Controlador Remoto & Troyano - 100% No-Ip (Por JRD) - 100%
|
|
|
elneors
Desconectado
Mensajes: 1
|
no puedo leer el manual ayudenme
|
|
|
|
|
En línea
|
|
|
|
JRD
Desconectado
Mensajes: 92
|
|
|
|
|
« Última modificación: 08 Abril 2008, 21:46 por JRD »
|
En línea
|
RadioWeb - 100% (Mas de 100 Emisoras) Controlador Remoto & Troyano - 100% No-Ip (Por JRD) - 100%
|
|
|
nuke
Desconectado
Mensajes: 10
|
disculpa tnego una duda yo ya lei todo el manual y use el el Turkojan 4.0
y tengo el avast de antivirus para volverlo indetectable ya hice todo hasta el ultimo JMP 10002400 y al final cunado voy a copy to executable no me sale la opcion de all modifications y no se que hacer si alguien me pudiera ayudar estuviera muy agradecido
de antemano gracias a todos y exelente manual
|
|
|
|
|
En línea
|
|
|
|
Gusan0r
Desconectado
Mensajes: 391
El ruido del teclado es musica para mis odios
|
disculpa tnego una duda yo ya lei todo el manual y use el el Turkojan 4.0
y tengo el avast de antivirus para volverlo indetectable ya hice todo hasta el ultimo JMP 10002400 y al final cunado voy a copy to executable no me sale la opcion de all modifications y no se que hacer si alguien me pudiera ayudar estuviera muy agradecido
de antemano gracias a todos y exelente manual
Amigo en el post dice, como hacerlo, fijate un par de hojitas mas arriba, no me acuerdo si cuando cambiabas la direccion de los pluggins,etc apartir de ahi tenias mas opcciones, pero lee mas arriba esta contestado eso... Por Gusan0r: si ami tmb me sorprende porque no se que onda, volvi a hacer todo jajaja, tengo el stub todo cuando lo compilo me lo toma como detectable.... pero bueno se tendre que dejar de escuchar musica y chatear y ver de hacer bien bien todo denuevo, pero no se.... recien lo hice denuevo, tengo el stub todo y cuando lo uno me lo sigue detectando nose, ya me fijare denuevo, gracias =)
y no me ofendes, estamos en el camino del aprendisaje! ( y si lo decias por los mensajes, me gusta el tema de la telefonia celular y son mis primeros pasos por aca...)
saludos
Dices que cuando lo compilas te lo detecta mira aver si tiene dos firmas diferentes en vede una. Tambien puede ser porque no redirecionaste el flujo del programa dentro de la firma, prueba selecionando otraspartes del codigo dentro de la firma y copy a los NOP y redirecciona con JMP "offset" Salu2s gracias amigo estaba usando 2 firmas distintas, osea, no se porque me quedaba así era un error que cometia cuando tenia que poner el stub, si cuando lo terminaba de hacer me tiraba el stub como .mem, y no .exe pero ya lo solucione =) saludos! |
|
|
|
|
En línea
|
|
|
|
|
 |
po estaa claritaa 
