elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Criptografía (Moderador: kub0x)
| | | |-+  Es posible hacer indeclinable un virus para windows defender ?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Es posible hacer indeclinable un virus para windows defender ?  (Leído 5,868 veces)
iLouks

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Es posible hacer indeclinable un virus para windows defender ?
« en: 1 Diciembre 2020, 01:40 am »

Buenas, soy nuevo en esto de crear virus, y he creado un troyano con ardamax y ya lo camufle para algunos antivirus pero no para todos, estuve investigando y encontré que con el software Encrypto se puede camuflar para la gran mayoría de los antivirus, lo que descubrí es que para acceder al archivo infectad, al pasarlo por Encrypto la victima tendrá que  poner una contraseña y otra cosa que no sé es si el Windows defender de Windows 10 va a ser un problema, habrá alguna manera de camuflarlo para  la mayoría de los antivirus sin necesidad de que la victima tenga que poner alguna contraseña, y quiero saber si el Windows defender seria un problema. Gracias por poner atención a mi post ;D


« Última modificación: 3 Diciembre 2020, 21:30 pm por iLouks » En línea

Machacador


Desconectado Desconectado

Mensajes: 5.029


El original...


Ver Perfil WWW
Re: Es posible hacer indeclinable un virus para windows defender ?
« Respuesta #1 en: 1 Diciembre 2020, 10:57 am »

Y como saber eso si el virus lo creaste tu???...  has tus pruebas o compártelo para que otros lo comprueben...

 :rolleyes: :o :rolleyes:



En línea

"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"
kub0x
Enlightenment Seeker
Moderador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Re: Es posible hacer indeclinable un virus para windows defender ?
« Respuesta #2 en: 2 Diciembre 2020, 22:05 pm »

Lo mejor es que lo pruebes por ti mismo en tu propio entorno. A los AV (AntiVirus) no les gusta la data cifrada, menos cuando la encuentrán en secciones del ejecutable como el código. De todas formas, si la víctima tiene que escribir una contraseña, pues vaya faena, lo normal en las infecciones es que el usuario no tenga apenas que interactuar con el elemento infectado.

Si te ves con ganas puedes hacer tu propio crypter + runPE hay millones de tutos por este foro y por Internet.
En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

iLouks

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: Es posible hacer indeclinable un virus para windows defender ?
« Respuesta #3 en: 3 Diciembre 2020, 18:18 pm »

Ya lo probé y funciona muy bien, pero ahora tengo otro problema después que lo encripte con unos software de un tutorail que conseguí en youtube, presenta unos errores pero sin "encriptarlo" funciona muy bien me envía la información al correo, y la victima si tiene que ejecutar el virus y para eso pienso camuflarlo en una imagen. Solo necesito un escriptador y hacerlo in-detectable  ante la mayoría de los antivirus más conocidos.

Aquí están los resultado de
VirusTotal:

https://www.virustotal.com/gui/file/cb2bf5a1f4753210d7b94c2fdbe0cfc4bafdc23f33571fc4ca7a6e6518d8d950/detection
« Última modificación: 3 Diciembre 2020, 18:21 pm por iLouks » En línea

kub0x
Enlightenment Seeker
Moderador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Re: Es posible hacer indeclinable un virus para windows defender ?
« Respuesta #4 en: 3 Diciembre 2020, 22:00 pm »

Cuidado con probar tutos o crypters que no puedas compilar por ti mismo. En cristiano, cuidado con correr ejecutables .exe que no has producido tu mismo mediante el código.

Pero si, es un tema apasionante. Podrías hacer el tuyo propio como prueba, pues cuando "cocinas software" nuevo los AV no saben de las firmas.

Ojo con VirustTotal (VT) comparte las firmas con las empresas AV. Existen servicios alternativos, no son tan buenos, pero tienes la garantía de que no comparten las firmas.

Saludos.
En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines