 Autor
|
Tema: TUTORIAL: haz indetectable CUALQUIER troyano (Leído 53799 veces)
|
K-19
 Desconectado
Mensajes: 466
Sarah Wayne
|
Bueno les cuento, el x-crypter lo he hecho indetectable frente al kaspersky pero es muy detectado por otros antivirus asi que segui la recomendacion de octalh y busque un crypter menos conocido, lo encontre cuando le paso el kaspersky no lo detecta pero cuando lo encrypto con el bifrost o con el poison le paso el kaspersky y si lo hace, no se que hacer, ustedes que dicen????  Veo que no lo pillas, si lo has hecho indetectable al kaspersky porque no lo haces indetectable también a los demás antivirus?? Con otro crypter menos conocido, si ves que te lo detecta pues haz el método rit no?? no tiene sentido tus dudas. |
|
|
|
|
En línea
|
|
|
|
Aethiran
Desconectado
Mensajes: 21
|
una pregunta, cuando se pone un troyano en el mail osea via mail, (el buzon) se lo deja guardado ai... ai que adjuntarlo primero , y usa el tendmicro, es como un virus total ? despues se hace detectado para todos los av en poco tiempo? , o solo el virus total hace esa funcion de distribuirlo a distintos av?
|
|
|
|
|
En línea
|
|
|
|
alejov
Desconectado
Mensajes: 6
|
Bueno les cuento, el x-crypter lo he hecho indetectable frente al kaspersky pero es muy detectado por otros antivirus asi que segui la recomendacion de octalh y busque un crypter menos conocido, lo encontre cuando le paso el kaspersky no lo detecta pero cuando lo encrypto con el bifrost o con el poison le paso el kaspersky y si lo hace, no se que hacer, ustedes que dicen????
Veo que no lo pillas, si lo has hecho indetectable al kaspersky porque no lo haces indetectable también a los demás antivirus??
Con otro crypter menos conocido, si ves que te lo detecta pues haz el método rit no?? no tiene sentido tus dudas. Aqui, es donde estas equivocado, el mismo octalh lo dijo, este crypter esta siendo detectado por todos lo antivirus, y estos han congido las firmas mas sensibles del programa para ser detectadas, por ejemplo el AVAST lee 3 firmas del STUB, y son partes muy importantes de este, yo no tengo conociemientos de ASM, por lo que me queda dificil, ademas en el tuto enseñaban como hacerlo indetectable y como digo tengo varios crypter indetectables, los stub indetectables pero cuando encrypto se hacen detectables, ahi no se porke, si no encuentra la firma en el stub como puede ser posible que la encuentre des pues de ser crypteado?, asi no podria modificar el stub si no el server como tal unido con el stub. osea que cada vez que encripto tendria que volver a hacer el metodo rit.  |
|
|
|
|
En línea
|
|
|
|
monomena10
Desconectado
Mensajes: 5
|
Buenas tardes ya llevo intentando un par de semanas esto y la verdad no me sale, logre encontral las firmas del kis 7 ejecute el OLLY y modifique el stub pero la verdad las instrucciones que cambie no fueron mov por que no hay movs en la firma
pero aun asi el kis 7 las detecta
que podria estar pasando o que hago, el stub es del SHARK y trabajo en vista
sera posible que sea por el vista???
|
|
|
|
|
En línea
|
|
|
|
K-19
Desconectado
Mensajes: 466
Sarah Wayne
|
alejov estoy equivocado por qué? yo no he dicho que el stub sea indetectable... es detectable por todos los antivirus si, y donde está el problema? que no sabes hacerlo indetectable? eso ya es problema tuyo. Sino sabes modificar una parte sensible no me digas que me he equivocado. Simplemente te dije que modifiques el stub para indetectarlo a todos los antivirus y repito sino sabes callate.
|
|
|
|
|
En línea
|
|
|
|
alexkof158
Desconectado
Mensajes: 200
|
alejov estoy equivocado por qué? yo no he dicho que el stub sea indetectable... es detectable por todos los antivirus si, y donde está el problema? que no sabes hacerlo indetectable? eso ya es problema tuyo. Sino sabes modificar una parte sensible no me digas que me he equivocado. Simplemente te dije que modifiques el stub para indetectarlo a todos los antivirus y repito sino sabes callate.
viierdaaaa, eso es pa pelea brother.  |
|
|
|
|
En línea
|
@L3x
|
|
|
Aethiran
Desconectado
Mensajes: 21
|
desde hoy me empezo a detectar mi sv de bifrost encriptado con mi stub del crypter, y me detecta el bifrost pero no otro toyano, como fue, detectaron mi stub ? me lo empezo a detectar el MC afee, que anteriormente no me lo detectaba, y nisiquiera tube que modificar la firma para q no me lo detecte  , pero me detecta el bifrost encriptado pero no el stub el mc afee detecto mi encriptacion ? ai alguna forma de volver a que no lo detecte? , porq solo detecta el server de bifrost encriptado pero de poison encriptado no, y tampoco el stub |
|
|
|
|
En línea
|
|
|
|
JEYKOTT
Desconectado
Mensajes: 49
|
desde hoy me empezo a detectar mi sv de bifrost encriptado con mi stub del crypter, y me detecta el bifrost pero no otro toyano, como fue, detectaron mi stub ? me lo empezo a detectar el MC afee, que anteriormente no me lo detectaba, y nisiquiera tube que modificar la firma para q no me lo detecte , pero me detecta el bifrost encriptado pero no el stub el mc afee detecto mi encriptacion ? ai alguna forma de volver a que no lo detecte? , porq solo detecta el server de bifrost encriptado pero de poison encriptado no, y tampoco el stub ummm, ese es un tema complicado y me gustaria q alguien q sepa nos explicara. no detecta el stub pero encrypto el server y ahi si lo detecta, me pasa con varios crypters, por q sera.............. saludos. |
|
|
|
« Última modificación: 16 Mayo 2008, 01:17 por JEYKOTT »
|
En línea
|
COLOMBIA es PAISA
|
|
|
neon_ed
Desconectado
Mensajes: 45
¡Amo YaBB SE!
|
bueno al menos lo que es yo estoy empezando utilizar este metodo, porque antes lo hacia modificando los valores con editor hexadecimal, pero ahora tengo mucho problema por el asunto que el nod32 me detecta desde el offset 2486 hasta 5159 el server del poison, y si cambio a cero los valores desde el 2485 hasta el 5160 me queda indetectable, pero por lo que se dan cuenta son muchos los offset es demasiado,la diferencia de deteccion claro es que del 2456 hasta el 5159 me lo detecta como el poison en si, y si solo dejo una parte de ese rango lo detecta como una variante de el , pero lo sigue detectando al fin y al cabo se trata que no lo detecte, eso significa entonces que quizas el nod32 toma varios pedazos de offset entre esos rangos(2485 hasta el 5160), lo que lleva a que para hacerlo indetectable uno tenga que encontrar todo esos pedasos intermedios para que al cambiarlos y modificarlos no lo detecte ni como variante del poison. ufff me queda mucha tarea por seguir  |
|
|
|
|
En línea
|
|
|
|
|
|
projectzero
Desconectado
Mensajes: 7
|
ummm, ese es un tema complicado y me gustaria q alguien q sepa nos explicara.
no detecta el stub pero encrypto el server y ahi si lo detecta, me pasa con varios crypters, por q sera..............a mi tambien me pasa lo mismo y queremos saber a que se debe
|
|
|
|
|
En línea
|
|
|
|
galope_03
Desconectado
Mensajes: 4
|
se me hace casi imposible encontrar la firma del avst )=
me ayudan plz
|
|
|
|
|
En línea
|
|
|
|
Alex-
Desconectado
Mensajes: 1
|
Yo tengo las 3 firmas del avast pero cuando modifico una de las dos primeras el programa se vuelve inestable, la tercera al no encontrarse en el CODE no puedo hacerlo por lo tanto lo haré por el método meepa.
|
|
|
|
|
En línea
|
|
|
|
JEYKOTT
Desconectado
Mensajes: 49
|
Yo tengo las 3 firmas del avast pero cuando modifico una de las dos primeras el programa se vuelve inestable, la tercera al no encontrarse en el CODE no puedo hacerlo por lo tanto lo haré por el método meepa.
a mi me falla el meepa al final. como agregas el espacio en el hexwork- 200 en exa o dec. saludos.  |
|
|
|
|
En línea
|
COLOMBIA es PAISA
|
|
|
galope_03
Desconectado
Mensajes: 4
|
me pasan el password plz que no me acuerdo on taba =P
|
|
|
|
|
En línea
|
|
|
|
|
 |
