elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Ayuda Backdoors indetectables
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda Backdoors indetectables  (Leído 4,197 veces)
hoyos

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Ayuda Backdoors indetectables
« en: 16 Junio 2013, 00:27 am »

Hola, he probado hacer backdoor desde una sesion de meterpreter, con run persistence, y run metsvc , pero ambos son detectados por el antivirus avast, intente seguir los pasos de esta guia http://thehackerway.com/2012/02/10/intentando-evadir-mecanismos-y-restricciones-de-de-seguridad-intentando-evadir-anti-virus-usando-custom-encoders-lenguaje-c-y-metasploit-framework-parte-i/  en el cual se realiza dos codificaciones con msfenconde, la primera con el encoder shikata_ga_nai, con 5 iteraciones y la salida en formato “crudo” raw, posteriormente la segunda codificación se realiza con el encoder countdown realizando de la misma forma que el primero 5 iteraciones y finalmente establecemos que el fichero resultante del proceso sera un fichero en lenguaje C. Pero tambien fue detectado por el avast. No se como hacer un backdoor que no lo detecte el av avast y que se inicie cada vez q prenda el pc para poder tener acceso cuando quiera, y tambien quisiera saber si es posible evadir un firewall, por q me di cuenta q con el av desactivado, si ejecuto el troyano para q me de la conexión, si el firewall esta activado no funciona, es posible que funcione aun con el firewall activado?. Gracias
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Ayuda Backdoors indetectables
« Respuesta #1 en: 16 Junio 2013, 00:39 am »

y no quieres que se envie, infecte y ejecute solo tambien? XD

la pagina no lleva a ningún lugar...
por cierto... el link "custom encoders" si los av saben como ffuncionan los encoders no tiene punto usarlos... en la pagina principal del subforo de malware hay bastante info sobre estas cosas... buscate los manuales que están ahí
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
xv0


Desconectado Desconectado

Mensajes: 1.027



Ver Perfil
Re: Ayuda Backdoors indetectables
« Respuesta #2 en: 16 Junio 2013, 09:46 am »

Todos los encode de Metasploit son 100% detectados.

Como tienes la configuración del firewall?

Si esta bloqueando la entrada, y solo deja entrar conexiones entrantes solicitadas por el mismo, lo tienes difícil.

Creo que es así como tienen el fireawall por default los Windows, a ver si te lo corrobora alguien con más expericiencia en Windows que yo.

Un saludo.
« Última modificación: 16 Junio 2013, 09:57 am por cpu2 » En línea

hoyos

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: Ayuda Backdoors indetectables
« Respuesta #3 en: 2 Julio 2013, 21:42 pm »

Gracias a los dos!
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Backdoors
Hacking
darko666 5 5,635 Último mensaje 1 Mayo 2010, 05:46 am
por p3p3mus
Looking for backdoors in OpenBSD
Hacking
ANELKAOS 0 3,194 Último mensaje 16 Diciembre 2010, 21:50 pm
por ANELKAOS
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines