|
Título: Indetectabilizar Troyano (una trola?) Publicado por: piratr en 12 Septiembre 2010, 12:41 pm HOla veran he encontrado un manual muy bueno que nos habla de como modificar crypters ya que si nos descargamos uno sera detectable al muy poco tiempo o no funcionara bien. (Ademas eso es lo que esperan los de las compañias de antivirus que posteemos las maneras de hacerlo indetectable asi ellos actualizan su av)
BUeno lo ideal esque cadauno modifique el crypter a su gusto. Entonces os doy a enseñar el tutorial. en forma de video. http://www.youtube.com/watch#!v=kDY99i5g4b8&feature=related i la segunda parte http://www.youtube.com/watch#!v=j4IlwuSfzvQ&feature=related ENTONCES MI PREGUNTA ES SOLO LO HACE INDETECTABLE AL ANALISIS O TAMBIEN CUANDO LO EJECUTAS. Veran he oido por ahi hace tiempo que hay 2 que es detectable por analisi (que para eso salen cada dia 100 los crypters) y a la ejecucion, ya que el troyano al entrar en el registro y otras zonas sensibles es detectado automaticamente (entonces es ahi donde se jode el proyecto) y todo esto de indetectable es una timada. Título: Re: Idecabilizar Troyano (una trola?) Publicado por: skapunky en 12 Septiembre 2010, 15:02 pm Tu pregunta es algo relativa, puedes dejar un gusano indetectable pero por metodos propios utilize lenguaje script para copiarse en el registro por ejemplo y el antivirus avise. En principio si cambias las firmas que tienen los AV's el malware queda indetectable.
Te recominedo que leas un poco como funciona un antivirus y entenderás que tu pregunta es sencilla de responder. Título: Re: Idecabilizar Troyano (una trola?) Publicado por: piratr en 12 Septiembre 2010, 16:07 pm Tu pregunta es algo relativa, puedes dejar un gusano indetectable pero por metodos propios utilize lenguaje script para copiarse en el registro por ejemplo y el antivirus avise. En principio si cambias las firmas que tienen los AV's el malware queda indetectable. Te recominedo que leas un poco como funciona un antivirus y entenderás que tu pregunta es sencilla de responder. Aber imaginemos que tengo un virus, un worm como tu dices, lo acabo de hacer en batch o vb (y le meto antiheuristica) asi que el av no puede analizar bien el archivo. Entonces este worm empieza a copiarse y antivirus lo detecta i automaticamente determina el proceso como hostil. Veras yo hice una prueba con un batch dandole codigo de worm ( añadirse al registro muchas veces y copiarse ocupando la memoria del pc). Primero lo analice y el av me digo que esta limpio, pero luego al ejecutarlo me detecta como worm y lo elimina. aber que es esto, lo detecta por sus acciones? Prodrias recomendarme algun link donde me expique como funcionan los av? Título: Re: Indetectabilizar Troyano (una trola?) Publicado por: Castiblanco en 12 Septiembre 2010, 16:24 pm Prodrias recomendarme algun link donde me expique como funcionan los av? http://es.wikipedia.org/wiki/Antivirus Por ejemplo y si te queda alguna duda pues vas buscando cosas más especificas. Saludos... Título: Re: Indetectabilizar Troyano (una trola?) Publicado por: piratr en 12 Septiembre 2010, 16:49 pm Ok esta bien, (lo he leido)
ara una duda muy especifica cambiandole la firma a un troyano se consigue que el antivirus no pueda compara con su base e datos. Pero y la heuristica, los troyanos tiene una antiheuristica o tienes que proporcionarsela tu, si es asi decidme como le proporciono la antiheuristica (si hay programas para eso) y como lo hago, es decir antes de modificarle la firma o despues (para no dañar la funcionalidad del troyano) Título: Re: Indetectabilizar Troyano (una trola?) Publicado por: skapunky en 12 Septiembre 2010, 17:12 pm No existe una antiheurística literalmente para añadirla a un troyano, lo mas parecido es un encriptador de codigo aunque luego el ejecutable, para utilizarse se aunto-descifra y el antivirus hace una ópera.
La forma es que el diseñador y programador de éste tenga en cuenta algúna rutina contra la heurística de los antivirus y la añáda cuando lo programa. En cuando a encryptadores, solo decirte que tienes muchos para probar si quisieras probar aunque te costará un poco de tiempo encontrar uno que deje totálmente indetectable lo que quieras. Por cierto no pagues dinero por un "crypter", te va a durar dos dias y es tirar el dinero a la basura. PD: Te invíto a que todo esto lo hagas para aprender y no para molestar a terceras persónas, no se que harás pero creo importánte decirlo. Título: Re: Indetectabilizar Troyano (una trola?) Publicado por: piratr en 12 Septiembre 2010, 17:45 pm Entonces los antivirus te pillaran al analizar la heuristica (por ejemplo el bifrost si le cambio la firma bien me cogera por la heuristica?)
No voy a comprarme crypters porque el tutorial que puse arriba trataba de modificar los crypters. Ademas me parece muy mal que la gente venda cosas como estas. Esto deberia de ser un sitio donde la gente se ayuda mutuamente o enseña, pero en ningun caso un mercadillo. Citar Te invíto a que todo esto lo hagas para aprender y no para molestar a terceras persónas, no se que harás pero creo importánte decirlo. Veras uno aprende pasteleria para hacer un buen pastel y comerselo, no es por curiosidad o por el simple hecho de saber, si no seria una perdida de tiempo. Título: Re: Indetectabilizar Troyano (una trola?) Publicado por: [L]ord [R]NA en 12 Septiembre 2010, 17:58 pm Nadie debe de ponerle precio al trabajo de otro... y algunas personas aprenden simplemente por curiosidad.
Título: Re: Indetectabilizar Troyano (una trola?) Publicado por: Castiblanco en 12 Septiembre 2010, 18:14 pm no es por curiosidad o por el simple hecho de saber, si no seria una perdida de tiempo. No perdida de tiempo, puedes tener 100% confianza en tu AV, luego de poder hacer un troyano (o lo que sea) indetectable ya no te fiaras de ellos y serán más desconfiado con todo lo que bajes y ejecutes. Por ejemplo siempre quise probar troyanos y cosas de esas, pues se los instalo en el PC de mi hermano o cosas así para no dañar a nadie y para aprender. Pero no es necesario jugar con la privacidad de los demás. Saludos... Título: Re: Indetectabilizar Troyano (una trola?) Publicado por: piratr en 12 Septiembre 2010, 18:35 pm no es por curiosidad o por el simple hecho de saber, si no seria una perdida de tiempo. No perdida de tiempo, puedes tener 100% confianza en tu AV, luego de poder hacer un troyano (o lo que sea) indetectable ya no te fiaras de ellos y serán más desconfiado con todo lo que bajes y ejecutes. Por ejemplo siempre quise probar troyanos y cosas de esas, pues se los instalo en el PC de mi hermano o cosas así para no dañar a nadie y para aprender. Pero no es necesario jugar con la privacidad de los demás. Saludos... Si es verdad que aprendes para protegerte pero no es necesario saber tantas cosas solo para esto, yo ya se que los av no lo detectan todo, es decir no hace falta que sepa programar y enviar exitosamente un troyano para saber que mi av no es infalible. Entiendes... Ademas para Lord R.N.A. Cuando la gente es mas mayor i va por ejemplo a la universidad el tiempo es oro y las curiosidaes pasan a otro lado, es decir si vas a tener un examen de carpinteria no te pondras a estudiar pasteleria por curiosidad, Seria una perdida de tiempo a lo loco. Lo que necesitas es saber lo maximo de carpinteria para ser un buen carpintero y tener un buen sueldo. Pero si tienes habre y queres comerte un pastel pues te interesas por la pasteleria, asi el pastel te proporcionara algun lujo/placer al comertelo. Título: Re: Indetectabilizar Troyano (una trola?) Publicado por: bizco en 12 Septiembre 2010, 19:06 pm Citar no hace falta que sepa programar y enviar exitosamente un troyano para saber que mi av no es infalible contra mas sepas mejor, a dia de hoy la gran mayoria de AV son vulnerables a varios tipos de ataque del que puedes sacar ventaja. solo queda leer. Título: Re: Indetectabilizar Troyano (una trola?) Publicado por: Castiblanco en 12 Septiembre 2010, 19:20 pm es decir si vas a tener un examen de carpinteria no te pondras a estudiar pasteleria por curiosidad, Seria una perdida de tiempo a lo loco. Vas a tener un examen de como robarle información a la gente O.o Título: Re: Indetectabilizar Troyano (una trola?) Publicado por: piratr en 12 Septiembre 2010, 19:28 pm es decir si vas a tener un examen de carpinteria no te pondras a estudiar pasteleria por curiosidad, Seria una perdida de tiempo a lo loco. Vas a tener un examen de como robarle información a la gente O.o XD, no, voy a tener un examen de fisica i para poder sacar la mejor nota posible no me tengo que distraer mirando cosas que o me sirven de nada o pro curiosodad porque el objetivo es ser un bien fisico para que te paguen bien. entonces el que aprende hacking es para hakear y obtener un beneficio de ello si no es una perdida de tiempo Citar no hace falta que sepa programar y enviar exitosamente un troyano para saber que mi av no es infalible contra mas sepas mejor, a dia de hoy la gran mayoria de AV son vulnerables a varios tipos de ataque del que puedes sacar ventaja. solo queda leer. Lo unico que necesitas saber para evitar troyanos es que es un firewall y uno en concreto como netblancer. Para esto no se necesita mirar foros de programacion de malware ademas aunque sepas como hacer uno no te sirve para protegerte ya que tu no actualizas los av. Aber el foro se llama elhacker porque se llama asi? nolo se pero a mucha gente le confunde, quizas ese era el proposito del creador Título: Re: Indetectabilizar Troyano (una trola?) Publicado por: [Zero] en 12 Septiembre 2010, 19:44 pm Te invito a que le eches un vistazo a ésto (http://foro.elhacker.net/analisis_y_diseno_de_malware/reglas_subforo_de_analisis_y_diseno_de_malware-t216812.0.html), seguro te soluciona alguna duda.
Saludos Título: Re: Indetectabilizar Troyano (una trola?) Publicado por: bizco en 12 Septiembre 2010, 19:45 pm el proposito del foro es aprender y compartir dudas/conocimientos con otras personas.
Título: Re: Indetectabilizar Troyano (una trola?) Publicado por: Castiblanco en 12 Septiembre 2010, 19:46 pm entonces el que aprende hacking es para hakear y obtener un beneficio de ello si no es una perdida de tiempo Te haz preguntado quien hace los firewall y los AV... sí, alguna vez en su vida tuvieron que crear virus y cosas de esa, porque es la única manera de saber como funcionan o como combatirlos, así que no me vengas con ese cuento que solo se puede aprende hacking para dañar que estas equivocado. PD: Haz visto muchas películas y no sabes el significado de la palabra Hack... Saludos... Título: Re: Indetectabilizar Troyano (una trola?) Publicado por: piratr en 12 Septiembre 2010, 20:11 pm entonces el que aprende hacking es para hakear y obtener un beneficio de ello si no es una perdida de tiempo Te haz preguntado quien hace los firewall y los AV... sí, alguna vez en su vida tuvieron que crear virus y cosas de esa, porque es la única manera de saber como funcionan o como combatirlos, así que no me vengas con ese cuento que solo se puede aprende hacking para dañar que estas equivocado. PD: Haz visto muchas películas y no sabes el significado de la palabra Hack... Saludos... Se que hay cursos de programacion que te enseñan a crear programas dentro de los cuales creas y eliminas archivos, entonces viene uno que le da por joder y solo utiliza la parte del code que sirve para borrar archivos, para crear el virus, y luego se hacen los av para evitar la expansion massificada y proteger la los pc. asi siempre es y la gente que quiere aprender a hacer programas va a la universidad donde le enseñan eso, y no como hacer crypters y configurar troyanos, porque los virus solo son una parte de la programacion y con eso no haces nada productivo. Tu si que has visto pelis porque en el mercado laboral la gente no es contratada a las compañias de AV de los foros si no de curriculom que tenga diploma en programacion. Te recomiendo que mires esto http://www.definicion.org/hacking i que tambien mires esto http://es.wikipedia.org/wiki/Troyano_(informática) estas son las definiciones correctas, mira es como si le dieras una pistola a alguen y le digeras que es para que sepa como funciona (sabiendo que la pistola sirve para matar) lo mismo pasa con hacking ademas veo que aqui hasta venden crypters que soloo sirven para indetectabilizar los troyanos y de esa forma que se puedan enviar y hacer daño a otras. En este sitio facilitais informacion o instrucciones para armar un troyano y utilizarlo ( NO SEAMOS CINICOS) si hay muchos lammers es por foros como este que da instrucciones muy especificas y sencillamente explicadas de como molestar a la gente. Asique no me vengas con este cuento de que es para fines educativos. Alomejor esa es la politica de admins i mods (que tambien hackean) pero en la practica resulta otra cosa CON ESTE MENSAGE NO PRETENDO OFENDER A NADIE SI NO EXPRESAR MI OPINION (ASI QUE NO ME BANEEN POR FAVOR QUE YA LO HICIERON HACE UN AÑO) Título: Re: Indetectabilizar Troyano (una trola?) Publicado por: Castiblanco en 12 Septiembre 2010, 20:52 pm Lo del curriculom no lo sabes bien, algunas empresas contratan criminales informaticos (que los cogieron he hicieron virus(virus "buenos")) así que no vengas con eso... tampoco digas que en la universidad se aprende a programar, te dan la clase y supuestamente te enseñan, pero conozco aquí gente que no han ingresado en una universidad y programan mejor que cualquiera de mi universidad (profesores incluidos.)
ademas veo que aqui hasta venden crypters que soloo sirven para indetectabilizar los troyanos y de esa forma que se puedan enviar y hacer daño a otras. Aquí los venden cosas de esas... y dices que sabes del tema... Y lee esta que esta menos peor. http://es.wikipedia.org/wiki/Hacker Y ya que sabes que es "lammer" entonces no digas que esto es hacking, que hacking no es mirar vídeos en el Youtube y ejecutar server sin saber que pasa en realidad, eso es como h4x0r más bien http://www.youtube.com/watch?v=LCNhXOiP-Gk Saludos... Título: Re: Indetectabilizar Troyano (una trola?) Publicado por: piratr en 12 Septiembre 2010, 21:24 pm Lo del curriculom no lo sabes bien, algunas empresas contratan criminales informaticos (que los cogieron he hicieron virus(virus "buenos")) así que no vengas con eso... tampoco digas que en la universidad se aprende a programar, te dan la clase y supuestamente te enseñan, pero conozco aquí gente que no han ingresado en una universidad y programan mejor que cualquiera de mi universidad (profesores incluidos.) ademas veo que aqui hasta venden crypters que soloo sirven para indetectabilizar los troyanos y de esa forma que se puedan enviar y hacer daño a otras. Aquí los venden cosas de esas... y dices que sabes del tema... Y lee esta que esta menos peor. http://es.wikipedia.org/wiki/Hacker Y ya que sabes que es "lammer" entonces no digas que esto es hacking, que hacking no es mirar vídeos en el Youtube y ejecutar server sin saber que pasa en realidad, eso es como h4x0r más bien http://www.youtube.com/watch?v=LCNhXOiP-Gk Saludos... ya pero la gente que no ha entrado en la universidad son unos malditos vagos que viven de sus padres o tiene suerte i gana algo de pasta (pocos) Eso de decir que algunas empresas, con eso ya lo dices todo, algunas (muy pocas) ( si no son mitos) pero el 99% de gente es contratada despues de presentar su curriculom, I SI EN LA UNIVERSIDAD ENSEÑAN A PROGRAMAR Y AQYI ENSEÑAN COMO ARMAR UN VIRUS No toda la gente pasa a la universidad porque para eso no solo tienes que saber de informatica sion de historia lengua matematicas (cosas basicas que hacen a uno mas culto) y la gente que no sabe eso no merece pasar a la universidad. LA wikipedia no es fiable ya que la gente como tu va modificando la informacion. Tu mira en un diccionario de papel lo que es un hacker o pirata informatico. Ademas no te pongas chulo aqui porque yo empece con esto de la programacion hace 4 años y hasta se phraking. I no me considero lammer porque no formo parte de la cultura que fomentais ni la comparto. En mis 4 años recopile muchos tutoriales, ese el de you tube lo vi hace 2 años en portalhacker es el primero que lo puso ( o eso creo) Bueno si te hubieras leido mi mensage anterior bien. verias que estas contradicendo hechos y ("FACTS" en ingles). ya te lo dige ------------------------------- mira es como si le dieras una pistola a alguen y le digeras que es para que sepa como funciona (sabiendo que la pistola sirve para matar) lo mismo pasa con hacking ademas veo que aqui hasta venden crypters que soloo sirven para indetectabilizar los troyanos y de esa forma que se puedan enviar y hacer daño a otras. En este sitio facilitais informacion o instrucciones para armar un troyano y utilizarlo ( NO SEAMOS CINICOS) si hay muchos lammers es por foros como este que da instrucciones muy especificas y sencillamente explicadas de como molestar a la gente. --------------------------------- Buen lo que aprendi en es tos 4 años es que para poder sobrevivi se necesito dinero y para eso hay que trabajar de alguna manera y si no entras en la universidad no tendras diploma y si no lo tienes lo mas probable esque no consigas un buen trabajo. si ha gente que tiene suerte y gana la loteria o le cotratan pero esa gente es muy poca y las posibilidades son 1 entre un millon. entonces lo unico para que sirve esto es o para perder el tiempo a para pasar el rato si tienes tiempo o para hackear a la gente. Título: Re: Indetectabilizar Troyano (una trola?) Publicado por: Castiblanco en 12 Septiembre 2010, 21:52 pm jajajaj y me dices que contradigo.
Dices que la Wikipedia no es de fiar, también pienso eso un poco, aunque lo puse porque tu pusiste un enlace a la wikipedia primero. En fin llevas 4 años en esto así que tu sabes más... como tu digas ;) Saludos... Título: Re: Indetectabilizar Troyano (una trola?) Publicado por: bizco en 12 Septiembre 2010, 22:20 pm menudas tonterias que dices tio, dudo mucho que cualquier mod se dedique a infectar a la gente. dentro del mundo virus hay muchas cosas, incluidas el comprender como funciona el sistema internamente, formatos de los ficheros y luego tu ingenio para hacer las cosas "que no te permiten los av" de formas alternativas.
|