Título: Backdoors Publicado por: darko666 en 30 Abril 2010, 17:27 pm Una vez conseguida una consola en un pc víctima, que backdoor seria mejor usar para que sea indetectable por los antivirus??
Título: Re: Backdoors Publicado por: dimitrix en 30 Abril 2010, 18:31 pm Si consigues una consola en una pc víctima no quieres decir que ya estás dentro?
Entonces, por que no lo haces desde consola... creo que me he perdido sorry Título: Re: Backdoors Publicado por: Debci en 30 Abril 2010, 19:41 pm Un backdoor te permitirá entrar de nuevo al sistema sin explotar la vulnerabilidad con que hayas penetrado, por eso el nombre, puerta trasera, por donde entrar una vez pierdes el contacto.
'Vueno vonito barato': http://es.wikipedia.org/wiki/Puerta_trasera Saludos Título: Re: Backdoors Publicado por: darko666 en 30 Abril 2010, 21:13 pm Me refiero a un backdoor persistente que me de una consola cuando quiera.
Solo conozco el nc pero el antivirus lo detecta. También se puede instalar un backdoor desde el meterpreter pero también lo detecta el antivirus. Alguna idea? Título: Re: Backdoors Publicado por: Debci en 30 Abril 2010, 23:05 pm Me refiero a un backdoor persistente que me de una consola cuando quiera. Mira algo sobre crypters y heuristica de detecion de los antivirus.Solo conozco el nc pero el antivirus lo detecta. También se puede instalar un backdoor desde el meterpreter pero también lo detecta el antivirus. Alguna idea? Saludos Título: Re: Backdoors Publicado por: p3p3mus en 1 Mayo 2010, 05:46 am Además de cifrado, deteción de antivirus (análisis estático, run-time, heuristica), ...también deberías leer sobre ofuscación de código
http://es.wikipedia.org/wiki/Ofuscaci%C3%B3n (http://es.wikipedia.org/wiki/Ofuscaci%C3%B3n) De lo que se trata es de emplear una backdoor conocida y detectada y aplicando ciertas técnicas, volverla indetecable. En principio, si sólo quieres hacerla indetectable para un sólo antivirus, pues lo fundamental es que emplees ese antivirus para probar, es decir, que te lo bajes y lo instales. Si quieres hacerla FUD (Full Undetectable) utiliza novirusthanks http://scanner.novirusthanks.org/ (http://scanner.novirusthanks.org/) con la pestaña "Do not distribute the sample" en checked para tus pruebas |