elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Ofuscacion de archivo .exe		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ofuscacion de archivo .exe  (Leído 2,082 veces)
luckpick

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Ofuscacion de archivo .exe
« en: 29 Diciembre 2024, 03:07 am »
Hola buenas Tardes, tengo un problema con un archivo .exe, lo que pasa es lo siguiente:

Tengo este archivo .exe en mi kali linux que en su interior tiene un payload malicioso, estoy haciendo pruebas pero a la hora de ejecutarlo me salta el anti virus de mi pc, quiero hacer que mi anti virus (Windows defender) no lo detecte, además de eso, al enviar este archivo por correo electronico vía mail, da el mismo error de "virus detectado" y por último esto es un payload ya creado es decir que no lo puedo modificar, alguien sabe alguna solución a esto?

Muchas gracias y felices ciertas    :rolleyes:
En línea
blckkey

Desconectado Desconectado

Mensajes: 66


Priest


Ver Perfil
Re: Ofuscacion de archivo .exe
« Respuesta #1 en: 6 Enero 2025, 01:05 am »
Si no puedes modificar el payload, toca jugar con ofuscación y empacado.

Crypters y Packers

Usa herramientas como Themida, Enigma Protector o UPX modificado. Evita las versiones gratuitas porque casi todos los AV ya las detectan.
Si quieres algo más avanzado, combina un packer con cifrado AES en el payload antes de soltarlo en memoria.
Modifica el stub para cargar el payload en memoria (process hollowing o shellcode injection). Usa sRDI o crea el tuyo propio en C++.
Compila el payload en .NET y pásalo por ConfuserEx o en C# con variables dinámicas. Si usas scripts en Python, empaquétalos con PyInstaller y luego modifícalo.
Comprime el archivo en formato RAR con contraseña para evitar análisis automático.

Si no puedes hacer nada de esto por ti mismo, mejor vuelve al nivel básico antes de meterte en temas serios. Los antivirus de hoy no son tontos y los payloads genéricos son carne de cañón.
En línea
"What you call security, I call an invitation..."
Tirenex

Desconectado Desconectado

Mensajes: 52


Los virus siempre se inyectan en Antivirus


Ver Perfil
Re: Ofuscacion de archivo .exe
« Respuesta #2 en: 5 Junio 2025, 12:23 pm »
Sí, es normal que los antivirus detecten los malwares de Kali linux, los tienen más que estudiados, crear el tuyo propio puede ser un reto complejo.

No uses otras herramientas que encuentres por internet, mas que nada porque son una estafa, es decir, servirían en el momento de su creación pero varias de ellas han quedado obsoletas.

Intenta crear malware, pero de otra manera, ya sea desde powershell, c++ o cualquer otro tipo de lenguaje nativo de Windows.

Yo por ejemplo estoy experimentando con un par de ransomwares, un par de keyloggers, estoy probando a enviar sms con nombres falsos, esas cosas.

Un saludo y que vaya bien
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ofuscación
Scripting 		CodeSource 2 3,419 Último mensaje 5 Marzo 2013, 20:58 pm
por CodeSource
Ofuscacion de codigo
Ingeniería Inversa 		Hackkemate 6 6,231 Último mensaje 14 Mayo 2013, 00:18 am
por mr.blood
Ofuscación
Programación C/C++ 		Caster 6 3,971 Último mensaje 10 Noviembre 2013, 15:16 pm
por rir3760
Tecnicas de Ofuscación
Ingeniería Inversa 		SteelHern 1 3,636 Último mensaje 19 Enero 2015, 16:04 pm
por MCKSys Argentina
Ofuscación de codigo en VB6 « 1 2 »
Ingeniería Inversa 		OfTheVara 11 22,773 Último mensaje 23 Febrero 2023, 21:10 pm
por karmany
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines