elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
27 Mayo 2012, 17:30  


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado (Moderadores: ANELKAOS, TRICKY)
| | |-+  [MetaSploit] Adobe_GetIcon (Metodo fileformat)		 0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: [MetaSploit] Adobe_GetIcon (Metodo fileformat)  (Leído 5,129 veces)
Shell Root


Desconectado Desconectado

Mensajes: 2.456


Alex Jurado


Ver Perfil WWW
Re: [MetaSploit] Adobe_GetIcon (Metodo fileformat)
« Respuesta #15 en: 18 Febrero 2010, 03:46 »
Bueno, creo que de lo que estás hablando es de los Encoders. [Creo que...]Cuando realizas 10 interacciones con el archivo, los Avg's no lo detectán[/Creo que...]
En línea
---
alexkof158


Desconectado Desconectado

Mensajes: 413


LOL


Ver Perfil
Re: [MetaSploit] Adobe_GetIcon (Metodo fileformat)
« Respuesta #16 en: 18 Febrero 2010, 11:07 »
Cita de: Alex@ShellRoot:~/msf3$ ./msfconsole en 18 Febrero 2010, 03:46
Bueno, creo que de lo que estás hablando es de los Encoders. [Creo que...]Cuando realizas 10 interacciones con el archivo, los Avg's no lo detectán[/Creo que...]
:huh:
cuando dices Avg's te refieres a ese solo antivirus, o esta tecnica tambien cifra los archivos para otros antivirus'??

saludos ;D
« Última modificación: 18 Febrero 2010, 12:01 por alexkof158 » En línea
"noproxy"
Shell Root


Desconectado Desconectado

Mensajes: 2.456


Alex Jurado


Ver Perfil WWW
Re: [MetaSploit] Adobe_GetIcon (Metodo fileformat)
« Respuesta #17 en: 18 Febrero 2010, 17:03 »
Habia prometido un tutorial de como realizar eso, pero he tenido un poco de complicaciones, <<hoy estoy de cumpleaños, depronto lo hago hoy, para celebrarlo>>, y cuando codificaba el archivo binario, lo analizaba con http://scanner.novirusthanks.org/ y voala, se iban bypasseando los Antivirus!
En línea
---
illera88


Desconectado Desconectado

Mensajes: 403


Ver Perfil
Re: [MetaSploit] Adobe_GetIcon (Metodo fileformat)
« Respuesta #18 en: 18 Febrero 2010, 20:04 »
Cita de: Alex@ShellRoot:~/msf3$ ./msfconsole en 18 Febrero 2010, 17:03
Habia prometido un tutorial de como realizar eso, pero he tenido un poco de complicaciones, <<hoy estoy de cumpleaños, depronto lo hago hoy, para celebrarlo>>, y cuando codificaba el archivo binario, lo analizaba con http://scanner.novirusthanks.org/ y voala, se iban bypasseando los Antivirus!

Si es tuyo el cumpleaños felicidades!! y sino es así pasalo bien.
Pues estamos a la espera de un tuto para el tema ;)
Un abrazo y gracias!
En línea
Shell Root


Desconectado Desconectado

Mensajes: 2.456


Alex Jurado


Ver Perfil WWW
Re: [MetaSploit] Adobe_GetIcon (Metodo fileformat)
« Respuesta #19 en: 18 Febrero 2010, 20:46 »
Si, es mio... ... xD, vamos a ver, si depronto lo termino para hoy o lo dejo para despues...  :silbar:
En línea
---
alexkof158


Desconectado Desconectado

Mensajes: 413


LOL


Ver Perfil
Re: [MetaSploit] Adobe_GetIcon (Metodo fileformat)
« Respuesta #20 en: 20 Febrero 2010, 04:57 »


happy birthday mañana rumba en tu casa   
En línea
"noproxy"
illera88


Desconectado Desconectado

Mensajes: 403


Ver Perfil
Re: [MetaSploit] Adobe_GetIcon (Metodo fileformat)
« Respuesta #21 en: 25 Febrero 2010, 02:10 »
Una pregunta: ¿Hay que poner el netcat a a escucha en algun puerto para que cuando la víctima lo ejecute nos de la sesión del metetreper?
¿Como?

Por cierto sheel root (o quien sea) a ver si te animas y nos cometas bien eso de los encoders para que no sea detectado por los AV´s ya que en cuanto creo el pdf me salta el NOD32 diciendo que elimina el archivo....

Un saludo;);)
En línea
Shell Root


Desconectado Desconectado

Mensajes: 2.456


Alex Jurado


Ver Perfil WWW
Re: [MetaSploit] Adobe_GetIcon (Metodo fileformat)
« Respuesta #22 en: 25 Febrero 2010, 04:28 »
Cita de: illera88 en 25 Febrero 2010, 02:10
...¿Hay que poner el netcat a a escucha en algun puerto para que cuando la víctima lo ejecute nos de la sesión del metetreper?
Desde el multi/handler, lo configuras con los mismos parametros que usaste para contruir el PDF.


Cita de: illera88 en 25 Febrero 2010, 02:10
Por cierto sheel root (o quien sea) a ver si te animas y nos cometas bien eso de los encoders para que no sea detectado por los AV´s ya que en cuanto creo el pdf me salta el NOD32 diciendo que elimina el archivo....
Está un poco complicado, ya ahora si, me retido por completo... Que otro lo haga... ;D

Saludos!
En línea
---
alexkof158


Desconectado Desconectado

Mensajes: 413


LOL


Ver Perfil
Re: [MetaSploit] Adobe_GetIcon (Metodo fileformat)
« Respuesta #23 en: 25 Febrero 2010, 15:54 »
Cita de: Alex@ShellRoot en 25 Febrero 2010, 04:28
Cita de: illera88 en 25 Febrero 2010, 02:10
...¿Hay que poner el netcat a a escucha en algun puerto para que cuando la víctima lo ejecute nos de la sesión del metetreper?
Desde el multi/handler, lo configuras con los mismos parametros que usaste para contruir el PDF.


Cita de: illera88 en 25 Febrero 2010, 02:10
Por cierto sheel root (o quien sea) a ver si te animas y nos cometas bien eso de los encoders para que no sea detectado por los AV´s ya que en cuanto creo el pdf me salta el NOD32 diciendo que elimina el archivo....
Está un poco complicado, ya ahora si, me retido por completo... Que otro lo haga... ;D

Saludos!
>:(
Porke te reterias shell root??? te amamos te keremosss xD  :xD
En línea
"noproxy"
Shell Root


Desconectado Desconectado

Mensajes: 2.456


Alex Jurado


Ver Perfil WWW
Re: [MetaSploit] Adobe_GetIcon (Metodo fileformat)
« Respuesta #24 en: 25 Febrero 2010, 19:12 »
Cita de: alexkof158 en 25 Febrero 2010, 15:54
>:(
Porke te reterias shell root??? te amamos te keremosss xD  :xD
Desarrollo de Software me quita mucho tiempo... :D
En línea
---
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines