elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Ofuscacion de archivo .exe		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ofuscacion de archivo .exe  (Leído 449 veces)
luckpick

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Ofuscacion de archivo .exe
« en: 29 Diciembre 2024, 03:07 am »
Hola buenas Tardes, tengo un problema con un archivo .exe, lo que pasa es lo siguiente:

Tengo este archivo .exe en mi kali linux que en su interior tiene un payload malicioso, estoy haciendo pruebas pero a la hora de ejecutarlo me salta el anti virus de mi pc, quiero hacer que mi anti virus (Windows defender) no lo detecte, además de eso, al enviar este archivo por correo electronico vía mail, da el mismo error de "virus detectado" y por último esto es un payload ya creado es decir que no lo puedo modificar, alguien sabe alguna solución a esto?

Muchas gracias y felices ciertas    :rolleyes:
En línea
blckkey

Desconectado Desconectado

Mensajes: 67


Priest


Ver Perfil
Re: Ofuscacion de archivo .exe
« Respuesta #1 en: 6 Enero 2025, 01:05 am »
Si no puedes modificar el payload, toca jugar con ofuscación y empacado.

Crypters y Packers

Usa herramientas como Themida, Enigma Protector o UPX modificado. Evita las versiones gratuitas porque casi todos los AV ya las detectan.
Si quieres algo más avanzado, combina un packer con cifrado AES en el payload antes de soltarlo en memoria.
Modifica el stub para cargar el payload en memoria (process hollowing o shellcode injection). Usa sRDI o crea el tuyo propio en C++.
Compila el payload en .NET y pásalo por ConfuserEx o en C# con variables dinámicas. Si usas scripts en Python, empaquétalos con PyInstaller y luego modifícalo.
Comprime el archivo en formato RAR con contraseña para evitar análisis automático.

Si no puedes hacer nada de esto por ti mismo, mejor vuelve al nivel básico antes de meterte en temas serios. Los antivirus de hoy no son tontos y los payloads genéricos son carne de cañón.
En línea
"What you call security, I call an invitation..."
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ofuscación
Scripting 		CodeSource 2 3,232 Último mensaje 5 Marzo 2013, 20:58 pm
por CodeSource
Ofuscacion de codigo
Ingeniería Inversa 		Hackkemate 6 5,981 Último mensaje 14 Mayo 2013, 00:18 am
por mr.blood
Ofuscación
Programación C/C++ 		Caster 6 3,739 Último mensaje 10 Noviembre 2013, 15:16 pm
por rir3760
Tecnicas de Ofuscación
Ingeniería Inversa 		SteelHern 1 3,446 Último mensaje 19 Enero 2015, 16:04 pm
por MCKSys Argentina
Ofuscación de codigo en VB6 « 1 2 »
Ingeniería Inversa 		OfTheVara 11 22,106 Último mensaje 23 Febrero 2023, 21:10 pm
por karmany
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines