elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Que encriptadores alternativos a Themida funcionan a un 100% en la actualidad
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Que encriptadores alternativos a Themida funcionan a un 100% en la actualidad  (Leído 2,722 veces)
Mister12


Desconectado Desconectado

Mensajes: 734



Ver Perfil
Que encriptadores alternativos a Themida funcionan a un 100% en la actualidad
« en: 14 Junio 2014, 08:14 am »

Googleando un poco encontre ete hilo del foro que es de 2007 http://foro.elhacker.net/analisis_y_diseno_de_malware/ultima_hora_themida_desaparece_de_la_base_de_datos_del_nod32-t179527.0.html

Busque algun cripter googleando que funcione, al 100% para todos los antivirus y parece ser que no hay ninguno, estoy tratando de cifrar un payload .exe, alguien sabe de alguno que funcione al 100% para todos lo antivirus.

Los payloads en VBS Script solo 2 antivirus me lo detectan, pero el codigo y el LHOST queda expuesto, existe algun metodo para cifrar en VBS?

He viso sobre el Script Encoder pero "it will not prevent the determined hacker from seeing what you've done and how" es lo que se indica en la documentacion de esta herramienta, lo que indica que el codigo del script podria visualizarse.
« Última modificación: 14 Junio 2014, 09:03 am por Mister12 » En línea

From some where at the other side of the universe
x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: Que encriptadores alternativos a Themida funcionan a un 100% en la actualidad
« Respuesta #1 en: 14 Junio 2014, 10:11 am »

No encontraras tal cosa, esto es obvio debido a los Antivirus. La soluciones son programar uno propio o pagar por este.
En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Que encriptadores alternativos a Themida funcionan a un 100% en la actualidad
« Respuesta #2 en: 15 Junio 2014, 14:07 pm »

No existe un mecanismo 100% efectivo contra un AV. Sin embargo, implementar un crypter normalmente da muy buenos resultados. Una herramienta que suelo utilizar y que considero como una de las mejores es Veil Framework. Tiene un crypter que te permite cifrar cualquier script en Python utilizando AES llado Pyherion. Echale un vistazo, es muy bueno.
 
En línea

Ceh

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: Que encriptadores alternativos a Themida funcionan a un 100% en la actualidad
« Respuesta #3 en: 17 Junio 2014, 23:24 pm »

funciona aun tu herramienta o ya es detetctado por antivirus ?
En línea

Mister12


Desconectado Desconectado

Mensajes: 734



Ver Perfil
Re: Que encriptadores alternativos a Themida funcionan a un 100% en la actualidad
« Respuesta #4 en: 21 Junio 2014, 18:31 pm »

Gracias a ambos por sus respuestas. Saludos
En línea

From some where at the other side of the universe
wachaiti

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: Que encriptadores alternativos a Themida funcionan a un 100% en la actualidad
« Respuesta #5 en: 21 Junio 2014, 22:05 pm »

Olvidalo, todos los packers comerciales tienen ahora un taggant system. Es posible que al comprarlo te salgan las cosas FUD. Pero como tiene tu nombre puesto en una firma las companhias de antivirus anhaden una firma con tu nombre y entonces siempre detectan el packer que compraste de ahi en adelante.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Actualidad D+?
Electrónica
Hearts 7 4,138 Último mensaje 24 Enero 2008, 23:52 pm
por jonatarj
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines