 Autor
|
Tema: [+] Versión Final: SMALL JOINER by E0N (Joiner Open Source en ASM) (Leído 25104 veces)
|
SoloAki
 Desconectado
Mensajes: 217
|
Esta muy bueno el Joiner ademas de que deja el server sin peso casi. Aunque si vas a jugar con Joiner es mejor jugar Joiner + bat o vbs ya que los crypters no te van a servir mucho. Blockearle el acceso a una carpeta con batch puede servir xD nose.
|
|
|
|
|
En línea
|
|
|
|
alexkof158
Desconectado
Mensajes: 177
|
ya es detectado por el karspeski
|
|
|
|
|
En línea
|
@L3x
|
|
|
|
|
E0N
Lab &
Colaborador
Desconectado
Mensajes: 2.686
|
Una pequeña sugerencia eon , si es que me permites grin , podrías colocarle al registro onda que el ejecutable joineado lo coloques a que se ejecute en el inicio o no , onda una opción parecido al de nuestro compañero madantrax huh , puedes colocar eso please grin , es solo una sugerencia , ya que de programación aun no se nada Es una opcion q no añadí en su momento por q no la veo necesaria en absuloçuto y lo unico q iba a hacer era aunmentar el peso del stub y hacerlo mas detectable. Digo q no la veo necesaria por q para hacer q algo se añada al reg lo tienes tan facil como incluir un bat dentro para q lo añada o un archivo .reg  ya es detectado por el karspeski Pues han tardado bastante lol kizas haga una nueva version indetectable, nu se, ya veremos... Salu2 |
|
|
|
|
En línea
|
|
|
|
#soYer
Desconectado
Mensajes: 63
Hacker en desarrollo ^^
|
Que bueno! Gracias por el aporte un saludo
|
|
|
|
|
En línea
|
Aprende y Comparte conocimientos Estudiando Modulo Grado medio de instalacion y mantenimiento de equipos y sistemas informaticos. mi blog: http://soyer-hack.blogspot.com/ |
|
|
exploit the best
Desconectado
Mensajes: 4
|
discul . ese small joiner le quita la aplicacion . exe al server
|
|
|
|
|
En línea
|
|
|
|
|
|
|
|
E0N
Lab &
Colaborador
Desconectado
Mensajes: 2.686
|
|
|
|
|
|
En línea
|
|
|
|
Hacker_Zero
Desconectado
Mensajes: 212
Nunca digas es imposible....
|
Ok EON, gracias, entonces mejor espero a que lo detecten más av y empiezo a modificar las firmas. Otra cosa, no se si está bien decirlo aquí, pero bueno. Lo del método rit no se podría programar algo que lo automatizase? No se como funciona el cactus metamorph, pero en vez de modificar los offsets o eliminarlos, que haga saltos en el código, no se. Si esto no va aquí que algun moderador borre esta parte. Saludos |
|
|
|
|
En línea
|
 ¿Te interesa este mundo? Puedes aprender a programar en Visual Basic aquí y a programar Malware aquí |
|
|
E0N
Lab &
Colaborador
Desconectado
Mensajes: 2.686
|
Ok EON, gracias, entonces mejor espero a que lo detecten más av y empiezo a modificar las firmas. Otra cosa, no se si está bien decirlo aquí, pero bueno. Lo del método rit no se podría programar algo que lo automatizase? No se como funciona el cactus metamorph, pero en vez de modificar los offsets o eliminarlos, que haga saltos en el código, no se. Si esto no va aquí que algun moderador borre esta parte.
Saludos Se puede hacer, claro q para mayor comodidad el user tendria q indicar donde kiere transladar el bloke de code y el code a transladar claro xD |
|
|
|
|
En línea
|
|
|
|
V1rk4N
Desconectado
Mensajes: 4
|
Buna men, gracias.. LO PROVARE-._.-
|
|
|
|
|
En línea
|
|
|
|
E0N
Lab &
Colaborador
Desconectado
Mensajes: 2.686
|
Ya dije q los analisis no eran 100% fiables ya q no es lo mismo tener el av instalado q tener un programa tipo kims o scanlix |
|
|
|
|
En línea
|
|
|
|
Hacker_Zero
Desconectado
Mensajes: 212
Nunca digas es imposible....
|
pues yo tengo Mcafee y me lo detecta :S
Odio el Mcafee, es el que más problemas le dá a mis aplicaciones....  Saludos |
|
|
|
|
En línea
|
¿Te interesa este mundo? Puedes aprender a programar en Visual Basic aquí y a programar Malware aquí |
|
|
chjolu
Desconectado
Mensajes: 1
|
buen programa vamos a probarlo
|
|
|
|
|
En línea
|
|
|
|
|
 |
[infected: Trojan.Win32.Buzus.acj]
