elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Evitar los antivirus y/o desactivarlos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Evitar los antivirus y/o desactivarlos  (Leído 1,160 veces)
mby

Desconectado Desconectado

Mensajes: 17



Ver Perfil
Evitar los antivirus y/o desactivarlos
« en: 1 Agosto 2020, 14:22 pm »

Buenas a todos:

Como podéis ver hace poco publiqué mi backdoor en este foro, el tema es que le añadí una cosa para que abriese una clave de registro. Muchos antivirus no lo detectan (360, TOTAL AV...) pero al analizar con malware bytes si me lo detecta. Querría que me comentárais una forma para evitarlos o desactivarlos una vez infectados (ya que no es detectado hasta hacer un analisis). ;-)
En línea

marax

Desconectado Desconectado

Mensajes: 186


Women; an alias for "Fully-automatic weapon."


Ver Perfil
Re: Evitar los antivirus y/o desactivarlos
« Respuesta #1 en: 7 Agosto 2020, 12:38 pm »

A que en C si te lo detecta... :silbar:
Prueba compilandolo. Aunque eso tal vez lo haga mas detectable... es cuestion de firmas (y herustica).

https://www.tutorialspoint.com/What-are-pyc-files-in-Python

PD: puedes encontrar formas en Internet de construir EXEs a partir de scripts de Python. Lo que mejor se me ocurre a priori es hacerlo y en seguida cifrarlos. Puedes encontrar crypters en todas partes, aunque estarias saliendo de Guatemala y entrando a Guatepeor. Te recomiendo leer la documentacion de Windows para tratar con modulos ejecutables y hacerlo tu mismo.

Saludos.


(Ademas, el ambito de infeccion de un backdoor -pues es mas un backdoor que un troyano- escrito en Python se reduce a ciertos servidores y la mayoria de usuarios con Linux, y aparentemente tu objetivo es el usuario tipico. Esto a menos que incluyas una utilidad para instalar Python de antemano, lo cual, sinceramente, a mi me parece ineficiente).
« Última modificación: 7 Agosto 2020, 12:49 pm por marax » En línea

"Durante diez años has venido a mi cueva: estarías harto de tu luz y de este camino sin mí, sin mi águila y sin mi serpiente."
N41NX

Desconectado Desconectado

Mensajes: 1


Do you have any idea who you are talking to?


Ver Perfil
Re: Evitar los antivirus y/o desactivarlos
« Respuesta #2 en: 17 Agosto 2020, 16:35 pm »

Buenas, si quieres evitar antivirus une a tu programita un Crypter. Hay muchos para descargar en internet y ademas actualizados.
Una vez que tengas los dos programas unidos pasalos por esta pagina web: https://virscan.org/ para saber que antivirus detectan tu criatura.

Espero haberte ayudado.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines