elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Ese regalo sospechoso (Evadiendo los antivirus con Veil) - PARTE II		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ese regalo sospechoso (Evadiendo los antivirus con Veil) - PARTE II  (Leído 2,506 veces)
alearea51

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Ese regalo sospechoso (Evadiendo los antivirus con Veil) - PARTE II
« en: 2 Junio 2015, 03:56 am »
Preparando el regalo para nuestra víctima

Según lo visto en la entrada anterior, gracias a Veil-Evasion ya teniamos nuestro ejecutable indetectable (si me disculpan la rima) listo. Pero tenemos un problema. Si miramos nuestro ejecutable desde Windows veremos que no luce muy confiable.

Que podemos hacer para que nuestro hermoso ejecutable sea más "confiable" e invite al usuario a hacer click??? Bueno, podemos buscarle un lindo ícono. Si recordamos, le habíamos puesto de nombre tetris.exe así que buscaremos alguna linda imagen del mítico juego (Esto de cambiar iconos es todo un arte jeje).

Además, en algún entorno Windows (vamos a trabajar desde ahí) instalaremos Res-Hacker

Qué funciones realiza esta herramienta? Bueno, veamos que dice en su web site:

"Resource HackerTM is a freeware utility to view, modify, rename, add, delete and extract resources in 32bit & 64bit Windows executables and resource files (*.res). It incorporates an internal resource script compiler and decompiler.

Viewing Resources: Cursor, Icon, Bitmap, GIF, AVI, and JPG resource images can be viewed. WAV and MIDI audio resources can be played. Menus, Dialogs, MessageTables, StringTables, Accelerators, Delphi Forms, and VersionInfo resources can be viewed as decompiled resource scripts. Menus and Dialogs can also be viewed as they would appear in a running application.

...

Modifying Resources: Resources can be modified by replacing the resource with a resource located in another file (*.ico, *.bmp, *.res etc) or by using the internal resource script compiler (for menus, dialogs etc). Dialog controls can also be visually moved and/or resized by clicking and dragging the respective dialog controls prior to recompiling with the internal compiler.

Adding Resources: Resources can be added to an application by copying them from external resource files (*.res)...."

Basicamente, podemos hacer modificaciones a los recursos de los archivos ejecutables. Entre esas modificaciones se encuentra el cambio de iconos...

Una vez que instalamos Res-Hacker comenzamos:

Luego de ejecutar la aplicación vamos a file, abrimos nuestro archivo tetris.exe y ampliamos la opción "icon"

Allí veremos, como se deben imaginar, el ícono del archivo. Para modificarlo hacemos click en Replace Resources

Luego elegimos Open file with new icon y seleccionamos el ícono de tetris que descargamos anteriormente. Guardamos y nos generará un nuevo archivo pero con el ícono que nosotros seleccionamos. Con eso, ya tenemos listo nuestro ejecutable camuflado!

Para ver el artículo completo (con las imágenes y la configuración de metasploit) ingresar a:

http://mamaquieroserpentester.blogspot.com.ar

Saludos y...

HAPPY HACKING!
En línea
scott_


Desconectado Desconectado

Mensajes: 458


Mientras luches, ya eres un ganador


Ver Perfil
Re: Ese regalo sospechoso (Evadiendo los antivirus con Veil) - PARTE II
« Respuesta #1 en: 2 Junio 2015, 04:43 am »
Aja... y yo soy Juanito.

Y que pasa si nos salta la avertencia en Windows 8 de SmartScreen?, muy fiable.
Aunque sea indetectable seamos realistas.
Supongamos, 10 personas bajan ese exe, de lo que sea, y solo 3 lo abren, porque al no tener mucho conocimiento esas personas, tampoco caen tan fácilmente, si su antivirus les dice virus lo eliminan en cuanto antes.
Si tu SmartScreen te hace advertencia no lo abren.
Muy pocos lo abrirán.
Aunque abren el exe, solo se ejecutara por un momento, hasta reiniciarla. Pero si lo alojas en un directorio....shell:common startup se iniciara con el sistema y es lo mejor.

Les dejo este exe como tu dices, pero mejor.
http://www.mediafire.com/download/j5g9rau55786xto/7.Days.To.Die.Alpha.11.1.Steam.Edition.X64+y+x8.6Cracked-3DM.rar
Abrelo en maquina virtual. Una vez que lo abras revisa el directorio Shell:common startup.
Puedes desarmarlo con Universal Extractor.

PD: Yo quiero ser un yutubero xD (mama quiero ser un p3nt3st3r xD).

Saludos.
« Última modificación: 2 Junio 2015, 05:20 am por owl-eyes » En línea
Si no intentas salvar una vida, jamás salvarás la de nadie más
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Compilar de otro modo, evadiendo los AntiVirus
Programación Visual Basic 		Mad Antrax 3 2,216 Último mensaje 6 Septiembre 2006, 21:07 pm
por Zeroql
Regalo de mi parte para el foro este fondo de escritorio
Diseño Gráfico 		gordy(D!@bL0) 0 2,233 Último mensaje 7 Noviembre 2007, 04:56 am
por gordy(D!@bL0)
Evadiendo los mejores antivirus 0/42
Hacking 		x4r0r 0 2,057 Último mensaje 22 Octubre 2012, 05:10 am
por x4r0r
Veil – Evasión de Antivirus
Hacking 		Stuxnet 0 3,187 Último mensaje 12 Junio 2014, 17:37 pm
por Stuxnet
Pasá tranquilo (Evadiendo los antivirus con VEIL)
Hacking 		alearea51 1 2,482 Último mensaje 1 Abril 2015, 02:09 am
por Br1ant
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines