 Autor
|
Tema: TUTORIAL: haz indetectable CUALQUIER troyano (Leído 47993 veces)
|
JRD
 Desconectado
Mensajes: 92
|
Hola soy nuevo por aca y antes que nada queria felicitarlos a octalh por el tutorial y a todos los que explican y tienen paciencia con nosotros...
en fin, mi pregunta es la siguiente: tomo el stub con el signature, busco la firma para el mcafee el tema es que no importa donde tome el offset o lo minimo que sea me dice que no lo detecta, si lo tomo al principio (1352 al 1446) al medio o al final aleatoriamente, nunca lo detecta el AV. que es lo que estoy haciendo mal???
saludos...
sino detecta el stub po mejor una firma menos a tapar aunkee dudo que no lo detecte aver aver explicate mejor no te entendi mu bien |
|
|
|
|
En línea
|
RadioWeb - 100% (Mas de 100 Emisoras) Controlador Remoto & Troyano - 100% No-Ip (Por JRD) - 100% 
|
|
|
herstrike
Desconectado
Mensajes: 3
|
gracias por contestar!!! como soy un bastante malo para explicar les subo unas imagenes con lo que voy haciendo... como viene el stub...  primero divido a la mitad...  ahora el otro lado...  hasta aqui creo que voy bien ahora es el problema...    tomo el offset que tome, ya no lo detecta el AV... salu2!!! |
|
|
|
|
En línea
|
|
|
|
K-19
Desconectado
Mensajes: 464
Sarah Wayne
|
herstrike prueba a guardar los stubs con otros nombres aleatorios.
|
|
|
|
|
En línea
|
|
|
|
JRD
Desconectado
Mensajes: 92
|
Por lokee apresio parece como que se te dañan los Stub al guardarlo poreso no los detecta nose nose es mu raro. prueba a cambiarle el nombre a otro i fijate en que la estension sea exe nose ve probando bajate de nuevo el programa y vuelve a intentarlo revisa cada paso que des. $@1u2s y $u3r73  |
|
|
|
« Última modificación: 14 Abril 2008, 22:01 por JRD »
|
En línea
|
RadioWeb - 100% (Mas de 100 Emisoras) Controlador Remoto & Troyano - 100% No-Ip (Por JRD) - 100%
|
|
|
santyuste
Desconectado
Mensajes: 57
|
A mi me pasa igual que a herstrike!!!! con el Mcafee
Si no pongo ceros en el signaturezero lo detecta; ahora bien si pongo una sola marca de "ceros" sea donde sea no lo detecta.
|
|
|
|
|
En línea
|
|
|
|
herstrike
Desconectado
Mensajes: 3
|
A mi me pasa igual que a herstrike!!!! con el Mcafee
Si no pongo ceros en el signaturezero lo detecta; ahora bien si pongo una sola marca de "ceros" sea donde sea no lo detecta.
exacto eso que decis es lo que me pasa, voy a probar cambiando el nombre del archivo de forma mas aleatoria... gracias!!!!  |
|
|
|
|
En línea
|
|
|
|
pooper123
Desconectado
Mensajes: 12
|
looks like a great tut, but is there any English version of it..??
---------------------------------
Parece un gran tut, pero ¿existe alguna versión en Inglés de la misma ..?
|
|
|
|
|
En línea
|
|
|
|
XDarkDeathX
Desconectado
Mensajes: 3
|
looks like a great tut, but is there any English version of it..??
---------------------------------
Parece un gran tut, pero ¿existe alguna versión en Inglés de la misma ..?
VAs traduciendo de a poco, cuando se tienen ganas todo es posible! |
|
|
|
|
En línea
|
|
|
|
JDarkH
Desconectado
Mensajes: 7
|
Tengo un pequeño problema, consigo hacer indetectable el stub.exe del icrypt, pero cuando encripto el server del XCode Keylogger, me lo detecta, que puedo hacer... esto es normal que ocurra?¿?, tengo que pasarle mas crypters¿?¿, estoy perdido y no se avanzar, ayuda porfavor.
Gracias a todos de atemano.
|
|
|
|
|
En línea
|
|
|
|
Gabrunix
Desconectado
Mensajes: 212
Gabrunix web http://www.gabrunix.cl.kz
|
Tengo un pequeño problema, consigo hacer indetectable el stub.exe del icrypt, pero cuando encripto el server del XCode Keylogger, me lo detecta, que puedo hacer... esto es normal que ocurra?¿?, tengo que pasarle mas crypters¿?¿, estoy perdido y no se avanzar, ayuda porfavor.
Gracias a todos de atemano.
El av detecta la unión, prueba con otro crypter |
|
|
|
|
En línea
|
|
|
|
JDarkH
Desconectado
Mensajes: 7
|
Tengo un pequeño problema, consigo hacer indetectable el stub.exe del icrypt, pero cuando encripto el server del XCode Keylogger, me lo detecta, que puedo hacer... esto es normal que ocurra?¿?, tengo que pasarle mas crypters¿?¿, estoy perdido y no se avanzar, ayuda porfavor.
Gracias a todos de atemano.
El av detecta la unión, prueba con otro crypter Muchas gracias tio por responder, lo que me ocurre es con el KAV ya que es el único que me interesa hacer indetectable, me gustaría saber que crypter utilizar que funcione con keyloggers ya que muchos me dan error cuando abro el archivo encriptado y que acepte stubs modificados.... Otra pregunta, cuando tu encriptas un server con un stub modificado indetectable, el server queda indetectado con ese antivirus en cuestion?? Muchas gracias |
|
|
|
|
En línea
|
|
|
|
pintuflas
Desconectado
Mensajes: 104
|
Bien, he seguido el tutorial que por cierto buenisimo, hay que felicitar al autor y a las personas que van ayudando durante el tema por ayudar en ciertos temas . He conseguido hacerle indetectable ante Kav pero... Mi duda está en que intentándolo hacer indectectable en bitdefender, deacuerdo encuentro los offsets que detecta pero luego también detecta otros offsets :O:O, estos se encuentran en la cabecera PE, es decir, usando el Hex Workshop aparecen al principio y si utilizo el ollydbg para cambiar un flujo de la cabecera PE me salen tansolo estas opciones  Y como podeis ver yo quiero que me salga la opción view image in dissambler para poder cambiar el flujo, pero no me sale esta opción. Alguien sabe que hacer cuando esta firma se encuentra en la cabecera PE?? |
|
|
|
|
En línea
|
|
|
|
Gabrunix
Desconectado
Mensajes: 212
Gabrunix web http://www.gabrunix.cl.kz
|
Tengo un pequeño problema, consigo hacer indetectable el stub.exe del icrypt, pero cuando encripto el server del XCode Keylogger, me lo detecta, que puedo hacer... esto es normal que ocurra?¿?, tengo que pasarle mas crypters¿?¿, estoy perdido y no se avanzar, ayuda porfavor.
Gracias a todos de atemano.
El av detecta la unión, prueba con otro crypter Muchas gracias tio por responder, lo que me ocurre es con el KAV ya que es el único que me interesa hacer indetectable, me gustaría saber que crypter utilizar que funcione con keyloggers ya que muchos me dan error cuando abro el archivo encriptado y que acepte stubs modificados.... Otra pregunta, cuando tu encriptas un server con un stub modificado indetectable, el server queda indetectado con ese antivirus en cuestion?? Muchas gracias busca crypters menos conocidos en éste mismo hilo he posteado una colección completa de unpackers para que puedas extraer los recursos de los crypters y así poder extraer el stub, esto lo puedes hacer con reshacker, prueba con varios crypters es muy variable la acción que un crypter tiene sobre una aplicación |
|
|
|
|
En línea
|
|
|
|
JDarkH
Desconectado
Mensajes: 7
|
Tengo un pequeño problema, consigo hacer indetectable el stub.exe del icrypt, pero cuando encripto el server del XCode Keylogger, me lo detecta, que puedo hacer... esto es normal que ocurra?¿?, tengo que pasarle mas crypters¿?¿, estoy perdido y no se avanzar, ayuda porfavor.
Gracias a todos de atemano.
El av detecta la unión, prueba con otro crypter Muchas gracias tio por responder, lo que me ocurre es con el KAV ya que es el único que me interesa hacer indetectable, me gustaría saber que crypter utilizar que funcione con keyloggers ya que muchos me dan error cuando abro el archivo encriptado y que acepte stubs modificados.... Otra pregunta, cuando tu encriptas un server con un stub modificado indetectable, el server queda indetectado con ese antivirus en cuestion?? Muchas gracias busca crypters menos conocidos en éste mismo hilo he posteado una colección completa de unpackers para que puedas extraer los recursos de los crypters y así poder extraer el stub, esto lo puedes hacer con reshacker, prueba con varios crypters es muy variable la acción que un crypter tiene sobre una aplicación Muchas gracias de nuevo por tu respuesta, yo ya sabia que utilizando crypters menos conocidos y sacando su stub podria obtener resultados, pero no consigo sacar el método para desempaketar esos crypters, ya lo intente y nada, de ahí que agradecería un tuto, porcierto he utilizado el Peid y el exeifope, pero nada no los entidoendo y no lo consigo sacar, por eso tras mucho calentarme la cabeza decidí sacar la firma del propio server.exe del ardamax, que es el que utilizo y todo perfecto, indetectable al KAV, pero al enviarlo a una persona con el KAV, dice que le detecta el virus, ya no se que hacer.... sugerencias pleaseeee, estoy ya desesperado, si no quereis poner las cosas en publico porfavor envienme un privado, les estaría agradecido de todo corazón. Gracias de antemano. |
|
|
|
|
En línea
|
|
|
|
JDarkH
Desconectado
Mensajes: 7
|
Bueno esta duda va para la gente que ha conseguido hacer el stub indetectable al kaspersky, el stub tiene 2 firmas del kaspersky, no?
Lo pregunto porque cuando salió a la luz este tutorial, hice el método y solo tenía 1 y hoy que me aburría quize hacerlo y al parecer tiene 2. Alguien me afirma esto?
Pues yo el stub.exe que modifique, me encontró una sola firma y al pasale el Scanlix actualizado del KAV me decía que no había virus. Un saludo. |
|
|
|
|
En línea
|
|
|
|
|
 |
