Autor
|
Tema: como Indetectar .exe? (Leído 5,813 veces)
|
sircam666
Desconectado
Mensajes: 29
|
Saludos
el titulo del mensaje lo dice todo como se puede hacer para que un .exe no sea detectado por los antivirus? he leido superficialmente informacion sobre las firmas que detectan los AV y tengo una herramientas llamada ZignatureZero o algo asi XD
la idea es indectar un .exe generado por Msfpayload (una herramienta de metasploit).
con la herramienta que les comento se puede identificar que parte del programa es detectada por un AntiVirus, pero no se que hacer en ese punto
tengo conocimientos basicos de ASM y de Ollydbg, pero no se como podria cifrar/ocultar esa parte del programa para que no sea detectada sin que el programa pierda funcionalidad.
Gracias por su atencion
|
|
|
En línea
|
|
|
|
Manudan85
Desconectado
Mensajes: 8
|
Hay por ahi varios metodos que te permiten hacer lo que buscas, (hex, RIT... hace mucho tiempo que no los toco ) El más sencillo es el que hace saltos en memoria con JMP. Busca que seguro que encontrarás tutoriales , incluso en este mismo foro si no recuerdo mal... y sino, intenta con algún crypter que es lo más habitual
|
|
|
En línea
|
|
|
|
sircam666
Desconectado
Mensajes: 29
|
Gracias por responder, busque y llege a la pagina de indetectables baje un cripter y lo probe, me quede frio cuando vi que el antivirus no lo detectaba, voy a ponerme a investigar para aprender a programar mis propios cripters! xD
|
|
|
En línea
|
|
|
|
s0litari0
Desconectado
Mensajes: 4
www.vipscanner.com
|
para indetectarlos se usa una herramienta llamada crypter,los metodos sitados arriba son para que pueda modificar su stub para que en el momento de encryptar su server se queda indetectable,no se modifica un server directamente.
|
|
|
En línea
|
La posibilidad de realizar un sueño es lo que hace que la vida sea interesante. www.dekoders.net
|
|
|
liderdios
Desconectado
Mensajes: 85
|
pero si no me equivoko, al dejartelos indetectables, tambien hay algunos que te los inutiliza, es decir, cuando queres conectar, no funcionan.
|
|
|
En línea
|
el hombre hizo a dios a su imagen y semejanza, todos somos dioses en potensia... asi que, vos que elegis? Ser Hombre o Ser Dios
|
|
|
s0litari0
Desconectado
Mensajes: 4
www.vipscanner.com
|
pero si no me equivoko, al dejartelos indetectables, tambien hay algunos que te los inutiliza, es decir, cuando queres conectar, no funcionan.
eso depende mucho del moder aver moder-->persona que modifica un archivo o programa. si tocas una offeset q no deberias ,pues si se rompe con algunos troyanos.
|
|
|
En línea
|
La posibilidad de realizar un sueño es lo que hace que la vida sea interesante. www.dekoders.net
|
|
|
bitorkos
Desconectado
Mensajes: 8
|
Lo que puedes hacer es programar un Cryper en VB y utilizar un ofuscador de codigo VB.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
[TLB][VB6] Indetectar DllFunctionCall y CopyBytes
« 1 2 »
Análisis y Diseño de Malware
|
Karcrack
|
17
|
14,176
|
22 Junio 2010, 20:06 pm
por common26
|
|
|
[Ayuda] Stub.dll Indetectar
Dudas Generales
|
NyxKazuya
|
3
|
5,620
|
2 Marzo 2011, 06:26 am
por SuperDraco
|
|
|
Indetectar archivo .jar?
Java
|
Sapote
|
0
|
1,949
|
8 Abril 2011, 08:28 am
por Sapote
|
|
|
Indetectar .jar
Java
|
lucasluks1004
|
2
|
3,434
|
8 Septiembre 2011, 00:00 am
por lucasluks1004
|
|
|
Indetectar APis
Programación Visual Basic
|
TVFürer
|
1
|
2,252
|
16 Marzo 2012, 16:23 pm
por Karcrack
|
|