elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Accede Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Evitar los antivirus y/o desactivarlos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Evitar los antivirus y/o desactivarlos  (Leído 422 veces)
mobyblock

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Evitar los antivirus y/o desactivarlos
« en: 1 Agosto 2020, 14:22 »

Buenas a todos:

Como podéis ver hace poco publiqué mi backdoor en este foro, el tema es que le añadí una cosa para que abriese una clave de registro. Muchos antivirus no lo detectan (360, TOTAL AV...) pero al analizar con malware bytes si me lo detecta. Querría que me comentárais una forma para evitarlos o desactivarlos una vez infectados (ya que no es detectado hasta hacer un analisis). ;-)
En línea

marax

Desconectado Desconectado

Mensajes: 89



Ver Perfil
Re: Evitar los antivirus y/o desactivarlos
« Respuesta #1 en: 7 Agosto 2020, 12:38 »

A que en C si te lo detecta... :silbar:
Prueba compilandolo. Aunque eso tal vez lo haga mas detectable... es cuestion de firmas (y herustica).

https://www.tutorialspoint.com/What-are-pyc-files-in-Python

PD: puedes encontrar formas en Internet de construir EXEs a partir de scripts de Python. Lo que mejor se me ocurre a priori es hacerlo y en seguida cifrarlos. Puedes encontrar crypters en todas partes, aunque estarias saliendo de Guatemala y entrando a Guatepeor. Te recomiendo leer la documentacion de Windows para tratar con modulos ejecutables y hacerlo tu mismo.

Saludos.


(Ademas, el ambito de infeccion de un backdoor -pues es mas un backdoor que un troyano- escrito en Python se reduce a ciertos servidores y la mayoria de usuarios con Linux, y aparentemente tu objetivo es el usuario tipico. Esto a menos que incluyas una utilidad para instalar Python de antemano, lo cual, sinceramente, a mi me parece ineficiente).
« Última modificación: 7 Agosto 2020, 12:49 por marax » En línea

"Durante diez años has venido a mi cueva: estarías harto de tu luz y de este camino sin mí, sin mi águila y sin mi serpiente."
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines