elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Maneras vigentes de evadir AV
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Maneras vigentes de evadir AV  (Leído 2,171 veces)
hoyos

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Maneras vigentes de evadir AV
« en: 2 Julio 2013, 21:47 pm »

Hola a todos, agradezcode antemano la ayuda!. Este tema talvez sea avanzado, o talvez lo sea para mi por q apenas comienzo. Nesecito hacer mi virus indetectable, el virus es una sesion de meterpreter, he intentado encriptandolo con los encoders de metasploit, y otros crypters como hyperion, tambien intente empaquetarlo con upx, he seguidos tutoriales y guias, cambiado codigos en c , etc, pero no logro hacer q no lo detecte el avast!, he logrado q al analizar el archivo no lo reconozca como virus , pero al ejecutarlo, copiarlo, pegarlo, moverlo me lo detecta y borra incluso sin aviso. Lo maximo q logre despues de muchas cosas q hice fue q no o detecte al analizar y al ejecutarlo no lo borre, pero si sale q se esta analizando el proceso, y lo para y dice q no se encontro evidencias de virus pero pregunta si desea continuar con la ejecucion o cancelarla, y nesecito hacer q no salga ni eso!. Lei q para hacerlo indetectable en RUNTIME se debe hacer q proteja en memoria sus llamadas y procedimientos, los virtualize o inyecte; pero no tengo idea de hacer eso, aun asi creo q con todo lo q hice lo logre mas o menos, pero sigue saliendo esa ventana q pregunta si desea continuar ejecutando, como puedo hacerlo indetectable? alguien tiene algun programa, codigo o manera q funcione? Le estaria muy agradecido. Gracias, no lo subire a virustotal o lo pasare xd. Disculpen si soy muy novato.
En línea

The Swash

Desconectado Desconectado

Mensajes: 194


Programmer


Ver Perfil WWW
Re: Maneras vigentes de evadir AV
« Respuesta #1 en: 9 Julio 2013, 03:01 am »

Hola,

Tú problema parece más que detección heurística, el comportamiento que tiene el archivo cifrado es muy delatador y un buen antivirus se lo cargaría por heurística. Si lo que detecta es el comportamiento, pues trata de modificarlo para que no sea tan obvio o usa algo externo.

Seguro se te ocurre algo porque masticado no te lo puedo dar.

Saludos.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Evadir el Firewall « 1 2 »
Programación Visual Basic
pamela02 19 6,221 Último mensaje 9 Enero 2006, 14:14 pm
por sch3m4
Evadir Ciberpuesto.
Programación Visual Basic
Zinc 9 5,772 Último mensaje 17 Enero 2007, 18:20 pm
por dPix
Maneras de obtener Ip
Hacking
WIитX 0 3,501 Último mensaje 21 Septiembre 2012, 17:11 pm
por WIитX
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines