Autor
|
Tema: Consejo para evadir Kaspersky? (Leído 7,153 veces)
|
.:UND3R:.
|
Pues eso, que consejos me dan para evadir kaspersky, más que nada el análisis heurístico, ya que logro analizar estáticamente el ejecutable y este no es detectado, pero al iniciar es suprimido.
PD: DarkCommet
Saludos
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
xxxposeidonxxx
|
Java, y te olvidas de lios, sino... No creo que nadie te diga un método así en publico, que tengas mucha suerte!
|
|
|
En línea
|
|
|
|
MCKSys Argentina
|
Intenta colocando un bucle desencriptador/delay de unos 3-5 segs.
El tracer/emulador de KAV tiene (a al menos tenia) ese timeout, antes de dejar correr un proggie...
Saludos!
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
|
|
|
Vaagish
Desconectado
Mensajes: 875
|
Secuestra al hijo de Kaspersky y pedí de rescate que no te detecten el malware :p
|
|
|
En línea
|
|
|
|
.:UND3R:.
|
Estoy haciendo mega estupideces ilógicas: - Modificación de string. - Detección de firma AV - Semi emulación de API de WINSOCK (obtengo la dirección de la misma forma que las shellcode luego ejecuto 3 instrucciones iniciales de la API y luego salto hacia la API no desde la IAT si no desde la sección .DATA) - Timmer (loop muchos loop). Esto lo he echo durante todo este día, aun no lo pruebo, solo he verificado la potabilidad. A ver a quien se le ocurre otra cosa, saludos. Saludos
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
MCKSys Argentina
|
Lo que te puse antes, es muy usado (no preguntes dónde ) Otra idea (funciona al día de hoy, probado en KAV up2date ): clickSaludos!
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
|
|
|
.:UND3R:.
|
Lo que te puse antes, es muy usado (no preguntes dónde ) Otra idea (funciona al día de hoy, probado en KAV up2date ): clickSaludos! wuajajaja como descubrieron eso? que increíble, veré si puedo complementarlo aunque lo dudo pero si que vale para futuros análisis. Muchas gracias Fly por cierto existe una lista de API's Malas y Buenas?, sería bueno que en el troyano creara una ventana oculta o un dialogbox, quizás así la heurística crea que es un programa de asistencia remota legal como teamviewer, no sé denme ideas con la basura (que basura poner entre las llamadas de las APIs) Saludos
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
Vaagish
Desconectado
Mensajes: 875
|
Yo no hago mas ejecutables que intenten evadir AV con cifrado y métodos rebuscados.. en lo unico que me preocuparia por quemarme la cabeza seria un downloader, o una shell remota que me permita bajar sigilosamente otro programa, como un troyano..
Ese es mi punto de vista..
Saludos!!
|
|
|
En línea
|
|
|
|
.:UND3R:.
|
Yo no hago mas ejecutables que intenten evadir AV con cifrado y métodos rebuscados.. en lo unico que me preocuparia por quemarme la cabeza seria un downloader, o una shell remota que me permita bajar sigilosamente otro programa, como un troyano..
Ese es mi punto de vista..
Saludos!!
Pero cuando se descargue el Troyano, este será detectado si no implemento los métodos comentados :S
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
xxxposeidonxxx
|
@.:UND3R:. Esconde tu código maligno en uno benigno, así hace tiempo saltaba varias cosillas, coge algún proyecto bueno y escode tu código hay! Yo optimizaba y reducía el código al máximo para esconderlo lo mejor posible, no se si todavía seguirá funcionando porque se lo conté a un amigo y se decidió publicarlo por razones que no vienen al caso, pero prueba lo con un poco de suerte... Que lenguaje estas usando?
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Modificar instalador para evadir numero de instalaciones
« 1 2 »
Ingeniería Inversa
|
Manguila
|
14
|
11,619
|
28 Septiembre 2011, 16:16 pm
por Manguila
|
|
|
Recomendaciones para evadir heuristica
« 1 2 »
Análisis y Diseño de Malware
|
Vaagish
|
16
|
10,878
|
16 Abril 2013, 21:52 pm
por Flamer
|
|
|
ayuda para evadir dongle hardlock
Ingeniería Inversa
|
amigo
|
3
|
5,370
|
13 Octubre 2024, 02:42 am
por NyderGX
|
|
|
Ex NSA EI utiliza las revelaciones de Snowden para evadir la inteligencia de E..
Noticias
|
Mister12
|
0
|
1,448
|
5 Septiembre 2014, 17:05 pm
por Mister12
|
|
|
cules son las técnicas para evadir los antivirus
Análisis y Diseño de Malware
|
chamo
|
1
|
7,771
|
24 Octubre 2024, 19:55 pm
por Bad4m_cod3
|
|