demolation
 Desconectado
Mensajes: 20
|
la verdad que no yo sigo todo al pies de la letra y me sale tal como le salio en el tutorial debe de ser otra cosaa...
|
|
|
|
|
En línea
|
|
|
|
Gabrunix
 Conectado
Mensajes: 211
Gabrunix web http://www.gabrunix.cl.kz
|
Alguien tiene alguna idea de como obtener las firmas de scanners de malware como spybot, se me hace difícil encontrar la firma por que solo dan la opción de escanear el sistema nada mas  veo que nadie se le ocurre como podría hacer para escanear 1 solo archivo y no todo el sistema con spybot y el otro programa de lavasoft son muy usados y si no detectamos las firmas de esos scaners paramodificarlas nuestros servers encryptados serán eliminados al primer scaner con alguno de esos softwares que son usados por mucha gente precisamente como anti-troyano, entonces podemos tener modificada la firmas de todos los antivirus pero si no tenemos la de estos 1 simple scan ara trisas todo nuestro trabajo, saludos ojala a alguien se le ocurra algo |
|
|
|
|
En línea
|
|
|
|
ndemoniaco
Desconectado
Mensajes: 14
|
El manual esta bien
pero para la proxima monta un video y explica mejor la cosa...
porque tomaste los dos MOV y lo mandaste a los NOPS?
alli me perdi.
podrias modificar las firmas de algun otro stub, crypter o server? porque el Stub que me vino en el pack esta indetectable. Pero cuando encripto algun server con el tambien me queda indetectable... Le problema esta cuando se ejecuta el server kaspersky lo detecta inmediatamente como invader...
Si haces un video con algun otro stub se te agradece octalh
Gracias....
|
|
|
|
|
En línea
|
|
|
|
alexkof158
Desconectado
Mensajes: 163
|
claro octal, con el kaspersky version 7 cuando se lo paso al stub lo coge por el cuello y no lo deja pasar, que recomiendas. se hace todo al pie de la letra y nadaaaa  |
|
|
|
|
En línea
|
@L3x
|
|
|
|
|
|
|
|
|
Distorsion
Desconectado
Mensajes: 153
15Hz ~ 20Hz
|
El manual esta bien
pero para la proxima monta un video y explica mejor la cosa...
porque tomaste los dos MOV y lo mandaste a los NOPS?
alli me perdi.
podrias modificar las firmas de algun otro stub, crypter o server? porque el Stub que me vino en el pack esta indetectable. Pero cuando encripto algun server con el tambien me queda indetectable... Le problema esta cuando se ejecuta el server kaspersky lo detecta inmediatamente como invader...
Si haces un video con algun otro stub se te agradece octalh
Gracias....
Aprende a leer o presta atencion a lo que lees, es un gran manual explicado paso a paso y todo bien ligado. Busca y experimenta un poco por tu cuenta no esperes que te lo den todo echo. Por cierto el KAV7 lo coje por el cuello porque el crypter usa inyeccion no es cuestion de firmas. Saludos. |
|
|
|
|
En línea
|
CreateRemoteThread(proc,NULL,NULL,(LPTHREAD_START_ROUTINE)nLoadLibrary,(LPVOID)RemoteString,NULL,NULL);
|
|
|
alexkof158
Desconectado
Mensajes: 163
|
Aprende a leer o presta atencion a lo que lees, es un gran manual explicado paso a paso y todo bien ligado. Busca y experimenta un poco por tu cuenta no esperes que te lo den todo echo.
Por cierto el KAV7 lo coje por el cuello porque el crypter usa inyeccion no es cuestion de firmas.
Saludos.
<gracias |
|
|
|
|
En línea
|
@L3x
|
|
|
DARKDMR
Desconectado
Mensajes: 16
|
esto tambien puede servir con un server del poison?
|
|
|
|
|
En línea
|
|
|
|
^HtCc
Desconectado
Mensajes: 29
I Crash Your Mind
|
en el paso que estas con el ollydbg y cambias los 6 nop cuando dice k vuelvas a donde estaban los mov originales como se vuelve a ay?xD
|
|
|
|
|
En línea
|
|
|
|
K-19
Desconectado
Mensajes: 461
Sarah Wayne
|
en el paso que estas con el ollydbg y cambias los 6 nop cuando dice k vuelvas a donde estaban los mov originales como se vuelve a ay?xD
Pues igual que como fuistes ahi, mediante control+G lee amigo lee  |
|
|
|
|
En línea
|
|
|
|
ndemoniaco
Desconectado
Mensajes: 14
|
Aprende a leer o presta atencion a lo que lees, es un gran manual explicado paso a paso y todo bien ligado. Busca y experimenta un poco por tu cuenta no esperes que te lo den todo echo.
Por cierto el KAV7 lo coje por el cuello porque el crypter usa inyeccion no es cuestion de firmas.
Saludos. Oye man estoy aqui para aprender Justamente el tomo los dos mov que estaban debajo de donde lo mando la instruccion view in dissasembler yo no se porque tomo esos valores si la instruccion me manda para otro valor... Creo es es mi limitacion en lenguaje ASM... Y pregunto esto... Porque si el metodo sirve para cualquier troyano pues... yo lo intente hacer con otro diferente al stub del manual. Y no siempre me van a salir las cosas iguales y, no siempre me van a salir esos mov juntos... No siempre tienen porque salir las cosas bien. Por eso pregunto... Porque el autor toma esos Movs y creo que no estoy ofendiendo a nadie con una simple duda Cualquiera puede hacer un manual y decir pistoladas pero NO cualquiera hace un video respaldando su teoria. Salvo en algunos casos como el amigo POLIFEMO y muchos otros que son motivos de excepcion a lo que estoy alegando. Por eso si el autor seria tan amable de hacer un video se le agradeceria con otro Stub, server o lo que sea. Y asi con el video sacaria de dudas a mucha gente que aun no comprende bien el asunto. Un .avi no creo que sea tanta molestia para el amigo Octalh Paciencia para APRNEDER!...Y Paciencia para ENSEÑAR!. Bueno Distorsion espero que moderes tu forma de dirigirte a los usuarios de este y cualquier foro. Saludos! |
|
|
|
|
En línea
|
|
|
|
Distorsion
Desconectado
Mensajes: 153
15Hz ~ 20Hz
|
Referente a tu pregunta: como explica el manual puedes mover cualquier instruccion(siempre dentro de la firma para romperla y que no sea detectado el archivo) ya que solo redijes instrucciones sin alterar el flujo del programa.
Paciencia para enseñar? Ya es suficiente molestia hacer el manual como para ir uno a uno esplicandoselo y haciendoselo todo. si es verdad cualkiera puede decir pistoletadas, pero para eso estas tu para averiguar si lo son o no, haciendo pruebas tu mismo, no pidendo un video donde te lo muestren todo y tu solo copies los movimientos.
Ademas escrito o en video el contenido es el mismo, tanto cuesta leer y hacerlo tu? Coje y mueve de sitio otras instrucciones aver si se rompe, o bajate otro cripter como el mne1.1. En fin..
Saludos.
|
|
|
|
|
En línea
|
CreateRemoteThread(proc,NULL,NULL,(LPTHREAD_START_ROUTINE)nLoadLibrary,(LPVOID)RemoteString,NULL,NULL);
|
|
|
ndemoniaco
Desconectado
Mensajes: 14
|
Bueno...
Debido a este post ya me descargue unos buenos cursos de ASM
porque soy del tipo de persona que me gusta saber de donde viene y a donde va cada cosa y lo delicado que puede resultar mover una cosa para no echar a perder el ejecutable.
Dame unos min para exponer mi duda de manera grafica y asi justificar lo que quiero saber.
A ti te voy a dar 1000 años para que sigas siendo un prepotente no vas a llegar a ningun lado con esa actitud muchacho!!
|
|
|
|
|
En línea
|
|
|
|
|
Autor
