elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Consejo para evadir Kaspersky?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Consejo para evadir Kaspersky?  (Leído 7,153 veces)
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Consejo para evadir Kaspersky?
« en: 7 Abril 2014, 16:31 pm »

Pues eso, que consejos me dan para evadir kaspersky, más que nada el análisis heurístico, ya que logro analizar estáticamente el ejecutable y este no es detectado, pero al iniciar es suprimido.

PD: DarkCommet


Saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
xxxposeidonxxx

Desconectado Desconectado

Mensajes: 83



Ver Perfil WWW
Re: Consejo para evadir Kaspersky?
« Respuesta #1 en: 7 Abril 2014, 21:24 pm »

Java, y te olvidas de lios, sino...  No creo que nadie te diga un método así en publico, que tengas mucha suerte!
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.524


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Consejo para evadir Kaspersky?
« Respuesta #2 en: 7 Abril 2014, 22:38 pm »

Intenta colocando un bucle desencriptador/delay de unos 3-5 segs.

El tracer/emulador de KAV tiene (a al menos tenia) ese timeout, antes de dejar correr un proggie...

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Vaagish


Desconectado Desconectado

Mensajes: 875



Ver Perfil
Re: Consejo para evadir Kaspersky?
« Respuesta #3 en: 7 Abril 2014, 22:46 pm »

Secuestra al hijo de Kaspersky y pedí de rescate que no te detecten el malware :p
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Consejo para evadir Kaspersky?
« Respuesta #4 en: 7 Abril 2014, 22:59 pm »

Estoy haciendo mega estupideces ilógicas:
- Modificación de string.
- Detección de firma AV
- Semi emulación de API de WINSOCK (obtengo la dirección de la misma forma que las shellcode luego ejecuto 3 instrucciones iniciales de la API y luego salto hacia la API no desde la IAT si no desde la sección .DATA)
- Timmer (loop muchos loop).

Esto lo he echo durante todo este día, aun no lo pruebo, solo he verificado la potabilidad.

A ver a quien se le ocurre otra cosa, saludos.

Saludos :D
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.524


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Consejo para evadir Kaspersky?
« Respuesta #5 en: 7 Abril 2014, 23:03 pm »

Lo que te puse antes, es muy usado (no preguntes dónde  :P)

Otra idea (funciona al día de hoy, probado en KAV up2date  ;) ):  click

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Consejo para evadir Kaspersky?
« Respuesta #6 en: 7 Abril 2014, 23:06 pm »

Lo que te puse antes, es muy usado (no preguntes dónde  :P)

Otra idea (funciona al día de hoy, probado en KAV up2date  ;) ):  click

Saludos!

wuajajaja como descubrieron eso? que increíble, veré si puedo complementarlo aunque lo dudo pero si que vale para futuros análisis.

Muchas gracias Fly


por cierto existe una lista de API's Malas y Buenas?, sería bueno que en el troyano creara una ventana oculta o un dialogbox, quizás así la heurística crea que es un programa de asistencia remota legal como teamviewer, no sé denme ideas con la basura (que basura poner entre las llamadas de las APIs)

Saludos :D
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Vaagish


Desconectado Desconectado

Mensajes: 875



Ver Perfil
Re: Consejo para evadir Kaspersky?
« Respuesta #7 en: 7 Abril 2014, 23:16 pm »

Yo no hago mas ejecutables que intenten evadir AV con cifrado y métodos rebuscados.. en lo unico que me preocuparia por quemarme la cabeza seria un downloader, o una shell remota que me permita bajar sigilosamente otro programa, como un troyano..

Ese es mi punto de vista..

Saludos!!
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Consejo para evadir Kaspersky?
« Respuesta #8 en: 7 Abril 2014, 23:23 pm »

Yo no hago mas ejecutables que intenten evadir AV con cifrado y métodos rebuscados.. en lo unico que me preocuparia por quemarme la cabeza seria un downloader, o una shell remota que me permita bajar sigilosamente otro programa, como un troyano..

Ese es mi punto de vista..

Saludos!!

Pero cuando se descargue el Troyano, este será detectado si no implemento los métodos comentados :S
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
xxxposeidonxxx

Desconectado Desconectado

Mensajes: 83



Ver Perfil WWW
Re: Consejo para evadir Kaspersky?
« Respuesta #9 en: 7 Abril 2014, 23:35 pm »

@.:UND3R:. Esconde tu código maligno en uno benigno, así hace tiempo saltaba varias cosillas, coge algún proyecto bueno y escode tu código hay! Yo optimizaba y reducía el código al máximo para esconderlo lo mejor posible, no se si todavía seguirá funcionando porque se lo conté a un amigo y se decidió publicarlo por razones que no vienen al caso, pero prueba lo con un poco de suerte...
Que lenguaje estas usando?
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Modificar instalador para evadir numero de instalaciones « 1 2 »
Ingeniería Inversa
Manguila 14 11,619 Último mensaje 28 Septiembre 2011, 16:16 pm
por Manguila
Recomendaciones para evadir heuristica « 1 2 »
Análisis y Diseño de Malware
Vaagish 16 10,878 Último mensaje 16 Abril 2013, 21:52 pm
por Flamer
ayuda para evadir dongle hardlock
Ingeniería Inversa
amigo 3 5,370 Último mensaje 13 Octubre 2024, 02:42 am
por NyderGX
Ex NSA EI utiliza las revelaciones de Snowden para evadir la inteligencia de E..
Noticias
Mister12 0 1,448 Último mensaje 5 Septiembre 2014, 17:05 pm
por Mister12
cules son las técnicas para evadir los antivirus
Análisis y Diseño de Malware
chamo 1 7,771 Último mensaje 24 Octubre 2024, 19:55 pm
por Bad4m_cod3
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines