 Autor
|
Tema: TUTORIAL: haz indetectable CUALQUIER troyano (Leído 47549 veces)
|
JEYKOTT
 Desconectado
Mensajes: 49
|
|
|
|
|
« Última modificación: 27 Abril 2008, 00:55 por JEYKOTT »
|
En línea
|
COLOMBIA es PAISA
|
|
|
katito
Desconectado
Mensajes: 10
|
Mensajes: 9 Re: TUTORIAL: haz indetectable CUALQUIER troyano
« Respuesta #467 en: 25 Abril 2008, 20:52 »
--------------------------------------------------------------------------------
Me parece perfecto que resuelvan los distintos puntos de vista pero mi pregunta sigue sin contestar necesito de una persona que me diga donde bajar el manual si lo saben me lo pasan y sino funca mas…… díganlo así no perdemos tiempo
Yo creo que todo sirve
Eso es todo gracias de todas formas……
Estoy deacuerdo con k_19
Pero quiero sacar mis propias conclusiones
saludos alexkof158
Desconectado
Mensajes: 98
Re: TUTORIAL: haz indetectable CUALQUIER troyano
« Respuesta #468 en: Ayer a las 00:20 »
--------------------------------------------------------------------------------
el manual esta aki en el primer post, para bajarlo debes estar ONLINE. upps sorry gracias por tu respuesta alexkof158 pero por mas que intento no puedo bajarlo y si estoy online saludos si me das una mano estoy agradecido  ademas ya explique que las claves para poder v bajarlo no funcan http://rapidshare.com/files/90307658/tutorial.pdf.htmlhttp://rapidshare.com/files/90309301/paquete-programas.rar.htmlpass http://octalh.33host.comyo intento bajarlo de aca y nada saludos     |
|
|
|
« Última modificación: 27 Abril 2008, 06:43 por katito »
|
En línea
|
|
|
|
Aethiran
Desconectado
Mensajes: 21
|
Hola he buscado la firma del kav en el stub(me ha dado la misma del tutorial) y he añadido con el Topo los 70 Nops al stub original. Bien el problema viene cuando utilizo el Olly.Sigo estos pasos: 1º)Abro el Stub original,Busco 17DA y tengo esto:  2º)Selecciono esos 2 y hago una copia binaria como se ve en la figura:  3º)Busco la direccion que me habia dado el TOPO12 y hago un binary paste  4º)Vuelvo y hago un JUMP a la direccion donde he hecho la copia  5º)Vuelvo donde he hecho la copia y al final hago un JUMP  6º)Hago lo de copy to executable all modifications en los dos sitios que he estado editando y backup a exe  7º)Abro el bitfrost creo el server y me sale una ventana para si quiero packerar el server, abro el crypter selecciono el stub y el server le doy craypt file y luego a ok en el bitfrost y cuando intento ejecutar el server.exe me sale esto  ¿Alguien sabe que estoy haciendo mal? Gracias de antemano Salu2!! Me pasa lo mismo, hago todo igual a el, pero igualmente me tira ese error, y hice todo identico a como esta el tuto |
|
|
|
|
En línea
|
|
|
|
Hijak
Desconectado
Mensajes: 1
Solo se que no se nada....
|
Espectacular tutorial amigo!
Suerte!
|
|
|
|
|
En línea
|
La depresion es la masturbacion de los intelectuales.....
|
|
|
santyuste
Desconectado
Mensajes: 57
|
Aethiran:
A mi con otro cripter y el karpesky me pasa lo mismo.
|
|
|
|
|
En línea
|
|
|
|
saikou
Desconectado
Mensajes: 187
|
Aethiran:
A mi en el tuto hay algo que me confunde, pero aclaro que no se de programacion..... y es lo siguiente:
- Con el topo hacemos un lugar vacio en donde copiamos 2 renglones (instrucciones)
- En el programa reemplazamos el primer renglon (la primera instruccion) por un Jump que nos lleva al lugar del topo en donde habiamos copiado esos 2 renglones ( instrucciones) y en un tercer renglon volvemos con otro Jump a la direccion de la segunda linea del programa....
-Entonces, ese segundo renglon no se ejecuta y repite 2 veces, la primera en el lugar del topo y la otra cuando regresamos a la pila del programa????
Saludos
|
|
|
|
|
En línea
|
|
|
|
Titohusky
Desconectado
Mensajes: 37
|
Hola he buscado la firma del kav en el stub(me ha dado la misma del tutorial) y he añadido con el Topo los 70 Nops al stub original. Bien el problema viene cuando utilizo el Olly.Sigo estos pasos: 1º)Abro el Stub original,Busco 17DA y tengo esto: 2º)Selecciono esos 2 y hago una copia binaria como se ve en la figura: 3º)Busco la direccion que me habia dado el TOPO12 y hago un binary paste 4º)Vuelvo y hago un JUMP a la direccion donde he hecho la copia 5º)Vuelvo donde he hecho la copia y al final hago un JUMP 6º)Hago lo de copy to executable all modifications en los dos sitios que he estado editando y backup a exe 7º)Abro el bitfrost creo el server y me sale una ventana para si quiero packerar el server, abro el crypter selecciono el stub y el server le doy craypt file y luego a ok en el bitfrost y cuando intento ejecutar el server.exe me sale esto ¿Alguien sabe que estoy haciendo mal? Gracias de antemano Salu2!! Me pasa lo mismo, hago todo igual a el, pero igualmente me tira ese error, y hice todo identico a como esta el tuto  a mi ocurrre que cuando intento guardar los cambios no me sale la opcion de guardarlo todo en el penultimo paso,estoy rayadisimo pk no puedo acabar el trabajo si no sale la opcion guardar all....que rabia..espero que me ayudeis muchas gracias! |
|
|
|
|
En línea
|
|
|
|
Titohusky
Desconectado
Mensajes: 37
|
Hola he buscado la firma del kav en el stub(me ha dado la misma del tutorial) y he añadido con el Topo los 70 Nops al stub original. Bien el problema viene cuando utilizo el Olly.Sigo estos pasos: 1º)Abro el Stub original,Busco 17DA y tengo esto: 2º)Selecciono esos 2 y hago una copia binaria como se ve en la figura: 3º)Busco la direccion que me habia dado el TOPO12 y hago un binary paste 4º)Vuelvo y hago un JUMP a la direccion donde he hecho la copia 5º)Vuelvo donde he hecho la copia y al final hago un JUMP 6º)Hago lo de copy to executable all modifications en los dos sitios que he estado editando y backup a exe 7º)Abro el bitfrost creo el server y me sale una ventana para si quiero packerar el server, abro el crypter selecciono el stub y el server le doy craypt file y luego a ok en el bitfrost y cuando intento ejecutar el server.exe me sale esto ¿Alguien sabe que estoy haciendo mal? Gracias de antemano Salu2!! Me pasa lo mismo, hago todo igual a el, pero igualmente me tira ese error, y hice todo identico a como esta el tuto a mi ocurrre que cuando intento guardar los cambios no me sale la opcion de guardarlo todo en el penultimo paso,estoy rayadisimo pk no puedo acabar el trabajo si no sale la opcion guardar all....que rabia..espero que me ayudeis muchas gracias! aver si me expliko mejor jaja cuando le doi para que salga all modifications no me sale esa opcion de donde proviene el fallo de no darme la opcion de guardado? ojala se me solucione pk estoy desesperado jaja gracias! |
|
|
|
|
En línea
|
|
|
|
saikou
Desconectado
Mensajes: 187
|
Titohusky:
Lo tuyo es simple,para que salga All modification el problema es que el Olly esta direccionado a la ruta que tenia Octalh cuando hizo el manual.....lo tienes que modificar de acuerdo a la ruta en donde vos tenes el programa en tu PC....
Se modifica desde Options/Appearance/Directories ...... y desde ahi con browse buscas donde tu tienes el "UDD" y el "Plugin"
Saludos
|
|
|
|
« Última modificación: 27 Abril 2008, 18:01 por saikou »
|
En línea
|
|
|
|
Titohusky
Desconectado
Mensajes: 37
|
Hola he buscado la firma del kav en el stub(me ha dado la misma del tutorial) y he añadido con el Topo los 70 Nops al stub original. Bien el problema viene cuando utilizo el Olly.Sigo estos pasos: 1º)Abro el Stub original,Busco 17DA y tengo esto: 2º)Selecciono esos 2 y hago una copia binaria como se ve en la figura: 3º)Busco la direccion que me habia dado el TOPO12 y hago un binary paste 4º)Vuelvo y hago un JUMP a la direccion donde he hecho la copia 5º)Vuelvo donde he hecho la copia y al final hago un JUMP 6º)Hago lo de copy to executable all modifications en los dos sitios que he estado editando y backup a exe 7º)Abro el bitfrost creo el server y me sale una ventana para si quiero packerar el server, abro el crypter selecciono el stub y el server le doy craypt file y luego a ok en el bitfrost y cuando intento ejecutar el server.exe me sale esto ¿Alguien sabe que estoy haciendo mal? Gracias de antemano Salu2!! Me pasa lo mismo, hago todo igual a el, pero igualmente me tira ese error, y hice todo identico a como esta el tuto a mi ocurrre que cuando intento guardar los cambios no me sale la opcion de guardarlo todo en el penultimo paso,estoy rayadisimo pk no puedo acabar el trabajo si no sale la opcion guardar all....que rabia..espero que me ayudeis muchas gracias! Vaya royo..sigo sin poder guardar nada..no me deja guardar en CPU main trhied,module stub. alli solo me da la opcion de: Selection....nada de all modifications...que RABIA!   Porfavor ayudadme!! que desesperacion...Un saludo. |
|
|
|
|
En línea
|
|
|
|
saikou
Desconectado
Mensajes: 187
|
Titohusky:
Ya te respondi....lee la solucion arriba.
Saludos
|
|
|
|
|
En línea
|
|
|
|
|
|
Aethiran
Desconectado
Mensajes: 21
|
Volvi a hacer todo identico, e identico tambien a la parte del hex, me lo detecto, encontre la firma igual al tuto, luego copio los Mov, y los pego en el mismo lugar donde esta la foto del tuto, y luego me salta como que lo detecta como troyano, esto deve ser porque seguramente ya detectan esa firma pero lo raro es que cuando le hago doble click, me tira error que ha detectado un problema y deve cerrarse. Es ese cartelito odioso que dice " Enviar informes de errores" o " No enviar " pero luego decido cambiar los mov de lugar y no pegarlos en el mismo lugar que la foto , sino que los pego en unos NOP mas abajo, y coloco el JMP bien... pero me sigue tirarndo el error que me habia tirado anteriormente, pero esta modificacion no lo detecta el Kasper como troyano Otra cosa... en el X-Crypter se encuentra un boton " Stub file" en el que clickeo y selecciono donde se encuentra el stub recien modificado por mi, y abajo ai otra cosa "Filename" al que tambien pongo el stub modificado por mi y abajo en "Caypt File" selecciono el sv de Bifrost. ¿Lo estoy haciendo bien? |
|
|
|
« Última modificación: 27 Abril 2008, 18:55 por Aethiran »
|
En línea
|
|
|
|
saikou
Desconectado
Mensajes: 187
|
joer muchas gracias!!!! que bien,pero el UDD es la carpeta de Olly? y el plugins el stub.exe? eske soy nob...y no me aclaro pero se donde dices y es sencillo,solo si me dices k es cada cosa jajaja siento ser tan nob en esto..merci!!  Fijate que son dos carpetas (UDD y Plugins) dentro de la propia carpeta del Olly....entonces con el boton de browse las buscas. En tu maquina seguro la tienes en una ruta diferente a la que la tenia Octalh (por ejemplo en otro disco). Saludos |
|
|
|
« Última modificación: 27 Abril 2008, 19:03 por saikou »
|
En línea
|
|
|
|
Aethiran
Desconectado
Mensajes: 21
|
Tambien probe tocando y tocando, haciendo una ves que muevo los dos mov no los primero sino los otros que vienen mas abajo, el primero le puse el JMP y el segundo le puse MOV, cosa como que haga el salto, lea lo otro y vuelva y no lea el otro total esta copiado abajo, una cosa asi.. pero no puedo de ninguna forma, nose que pasa, y nadie me da una explicacion del porque se daña mi archivo una ves al pasarle el crypt
|
|
|
|
« Última modificación: 27 Abril 2008, 20:06 por Aethiran »
|
En línea
|
|
|
|
|
 |
