 Autor
|
Tema: TUTORIAL: haz indetectable CUALQUIER troyano (Leído 46996 veces)
|
monomena10
 Desconectado
Mensajes: 5
|
tengo problema con kaspersky 7, desactivo el antivirus luego hago todo lo del tuto y por ultimo lo activo y de igual manera detecta el troyano, sea cual sea bitfrost shark turjokan etc, ayuda porfavor, ya verifique que la firma se cambiara y de hecho asi es (lo verifique con el hexeditor),
AYUDA PORFAVOR
|
|
|
|
|
En línea
|
|
|
|
fernacho
Desconectado
Mensajes: 28
Fer el Newbie
|
yo lo probé con small crypter y no funcionó  |
|
|
|
|
En línea
|
Deseando aprender un poco mas y mas...
|
|
|
monomena10
Desconectado
Mensajes: 5
|
AAAHHH PORFAVOR AYUDA!!!
E ESTADO TRANTANDO ESTE METODO Y EL MEEPA PERO NINGUNO DE LOS DOS ME FUNCIONA, EL METODO RIT LO DETECTA EL KASPERSKY Y CUANDO UTILIZO OL MEEPA ME DICE QUE LA APLICACION NO ES UN WIN32 EXECUTABLE , SUPONGo que el segundo es por que no lo hice bien, pero por favor si alguien tiene un otro tutorial por favor posteenlo
Agradecidamente de antemano yo
|
|
|
|
|
En línea
|
|
|
|
odin_670
Desconectado
Mensajes: 2
|
Hola!
yo he encontrado un metodo para hacerlo indetectable tanto para escaneo como cuando lo ejecuto, pero tengo un problema...
haber si alguien puede ayudarme y asi le digo el metodo que hago yo para hacerlo indetectable.
Es cuando infecto a la victima no me se conecta, y cuando me infecto yo si me sale, ya eh mirao los puertos y nada d eso no es porq lo tengo abierto, y el firewall d la victima tampoco porque no tiene, y nose q mas puede ser, a ver si alguien m echa una mano.Saludos
|
|
|
|
|
En línea
|
|
|
|
J3PK
Desconectado
Mensajes: 2
|
Hola!
yo he encontrado un metodo para hacerlo indetectable tanto para escaneo como cuando lo ejecuto, pero tengo un problema...
haber si alguien puede ayudarme y asi le digo el metodo que hago yo para hacerlo indetectable.
Es cuando infecto a la victima no me se conecta, y cuando me infecto yo si me sale, ya eh mirao los puertos y nada d eso no es porq lo tengo abierto, y el firewall d la victima tampoco porque no tiene, y nose q mas puede ser, a ver si alguien m echa una mano.Saludos
odin_670 Debes de dar más datos Utilizas una cuenta NO-IP? Si es asi puede que tenga tu respuesta  |
|
|
|
|
En línea
|
|
|
|
hotman_2k
Desconectado
Mensajes: 2
|
Hola a todos, ya tiene que vi el foro, pero lo deje un tiempo, y regrese y me encontre este fabuloso manual, lo hice, y luego lo hice con el NOD, la verdad hasta yo me asombre de que haya salidos bien, me dormi como eso de las 5 de la mañana haciendolo, y medio dormitado, pero si me salio, y luego lo intente con el kas, el mismo archivo que hice para el nod, y si funciona, no lo detecta ni el NOD ni el KAS, Seguie intentando ahora tratare de hacerlo indetectable para el avast, haber que me sale.
Tengo un consejo para los que lo intentan y no les sale. No todo sale a la primera, ademas aki en el oro hay mucha gente que nos puede ayudar, no se crean yo tambien tengo mis dudas. Pero no se desanimen.
Saludos!!!!!
|
|
|
|
« Última modificación: 23 Mayo 2008, 18:40 por hotman_2k »
|
En línea
|
|
|
|
odin_670
Desconectado
Mensajes: 2
|
wenas!
J3PK, si utilizo una cuenta no-ip, ya eh marcado y desmarcado las dos casillas en la q sale la tarjeta de red y tambien en la q marca los puertos. me pasa lo mismo tanto con bifrost como con poison. un saludo
|
|
|
|
|
En línea
|
|
|
|
|
|
bla bla bla
Desconectado
Mensajes: 4
|
lo siento por hacer doble post  ¿¿pero que es lo que tengo que hacer con el x-cripter ?? |
|
|
|
|
En línea
|
|
|
|
|
|
J3PK
Desconectado
Mensajes: 2
|
wenas!
J3PK, si utilizo una cuenta no-ip, ya eh marcado y desmarcado las dos casillas en la q sale la tarjeta de red y tambien en la q marca los puertos. me pasa lo mismo tanto con bifrost como con poison. un saludo
Pues si marcastes y desmarcastes las casillas no se porque puede ser...  Pruebas de todas maneras la configuración que tengo, a mi me funciona Pasa a desmarcar todas las casillas excepto en la pestaña connection la casilla "Override automatic connection detection" que debe estar marcada (aunque si no lo está se pondrá la conexión a internet la cual tengas por defecto) Espera un tiempo ya que los cambios no se realizan al instante. Eso es todo lo que yo hice y como te comente me ha funcionado tanto para bifrost como para poison, Turkojan.... Para concluir me puedes informar de cual es el metodo utilizado por tí para encriptar los troyanos y hacerlos indetectables a los antivirus?? - Si no quieres que lo sepa mucha gente por el echo de que se publique puedes mandarme un mensaje privado - Gracias de antemano y espero haberte servido de ayuda Un saludo |
|
|
|
|
En línea
|
|
|
|
mendi_markel
Desconectado
Mensajes: 2
|
10002610 . 68 61 63 31 6>ASCII "hac1kman",0
10002619 00 DB 00
1000261A 00 DB 00
1000261B 00 DB 00
1000261C . FFFFFFFF DD FFFFFFFF
10002620 . 0C000000 DD 0000000C
10002624 . 63 64 71 6F 6>ASCII "cdqona2<&eom",0
10002631 00 DB 00
10002632 00 DB 00
10002633 00 DB 00
10002634 . FFFFFFFF DD FFFFFFFF
10002638 . 0E000000 DD 0000000E
1000263C . 4F 64 77 51 7>ASCII "OdwQybbOleqdx~",0
1000264B 00 DB 00
1000264C . FFFFFFFF DD FFFFFFFF
10002650 . 0B000000 DD 0000000B
10002654 . 4E 73 66 64 4>ASCII "NsfdGdc|isz",0
10002660 . FFFFFFFF DD FFFFFFFF
|
|
|
|
|
En línea
|
|
|
|
mendi_markel
Desconectado
Mensajes: 2
|
 mi problema es q con kaspersky me sale todo lo perfecto pero con norton lo que esta marcado es decir la firma de norton no abarca ningun tipo de MOVs , entonces que es lo que tengo que modificar. La firma que tiene el casperski es el que esta en negro |
|
|
|
« Última modificación: 28 Mayo 2008, 19:29 por mendi_markel »
|
En línea
|
|
|
|
kahmul_attea
Desconectado
Mensajes: 1
|
Hola amigos son exelentes, miren disculpen la ignorancia pero, se puede hacer indetectable tambien un keylogger por este metodo? esque me acabo de llevar la sorpresa de que el sistema de escaneo messenger ya detecta los keyloggers, antes no lo hacia, pero ya se pusieron galanes, asi que si hay alguna manera de hacerlo indetectable para enviarlo por messenger, se los agradecere, antes ya habia conseguido muchos correos como 10, mediante estos keyloggers, pero ahora creo que ya se puso mas dificil, se instalar y crear y configurar el paquete remoto, pero ya no lo puedo hacer pasar por messenger, gracias.
PD. de todos los correos que consegui ninguno me interesaba y el que me interesaba amuerte lo consegui por pregunta secreta jajajaja, que gracioso no?
|
|
|
|
|
En línea
|
|
|
|
elguast
Desconectado
Mensajes: 90
|
comprimelo con el winrar..el msn detecta el keylogger por que es .exe antes si los dejaba pasar pero ahora no..no es por que lo detecte como virus o sino haz una prueba coge el block de notas escribes lo que sea y lo guardas en .exe veras como te dice que el archivo es potencialmente inseguro..  comprimelo .rar |
|
|
|
|
En línea
|
|
|
|
|
 |
