Imprimir Página - [Duda] Troyano indetectable con el Hacha?

Título: [Duda] Troyano indetectable con el Hacha?
Publicado por: Yoker66666 en 6 Julio 2012, 15:42 pm

Buenas, nose donde lei que con el programa de separación de ficheros, hacha, se podía hacer indetectable cualquier troyano modificandolo en partes o uniendolo a otro programa..

lo que no se es como porque divido mi server en 2 y al unirlo de nuevo sigue siendo virus...

Alguna ayuda o de algun método que pueda durar siempre y que use la gente de este foro??

Gracias!! :silbar:

Mi troyano es XtremeRAT

Título: Re: [Duda] Troyano indetectable con el Hacha?
Publicado por: The Swash en 6 Julio 2012, 16:46 pm

Hola,

Utiliza el buscador del foro y empieza por los FAQ.
http://foro.elhacker.net/analisis_y_diseno_de_malware/temas_frecuentes_temas_pegados_temas_importantes-t137216.0.html

Y sobre Hacha, cómo decírtelo.. Obviamente al partirse no detectarán más que las firmas estáticas y con seguridad bastantes se irán, pero piensa que el archivo tendrá que estar unido nuevamente para poderse ejecutar.

Un saludo,
Iván Portilla.

Título: Re: [Duda] Troyano indetectable con el Hacha?
Publicado por: Yoker66666 en 10 Julio 2012, 00:51 am

Cita de: The Swash en 6 Julio 2012, 16:46 pm

Gracias Iván, ¿ Sabes lo malo de eso ?

Que ya eche un vistazo pero la mayoría de links ya no funcionan.. enfin..

Título: Re: [Duda] Troyano indetectable con el Hacha?
Publicado por: Karcrack en 10 Julio 2012, 16:35 pm

@Yoker66666:Envíale un privado a el-brujo con todos los enlaces que no funcionen e intentará recuperarlos.

Título: Re: [Duda] Troyano indetectable con el Hacha?
Publicado por: DestaNoSalimos en 29 Julio 2012, 01:43 am

Pues lo mas comodo es usar un Crypter el (EssentialCrypter) de Rudeboy no es caro y va muy bien y si no lo usas en plan masivo, puede durarte siempre, por otro lado el XtremeRAT no es muy fiable en entramados Virtuales Vmware y VirtualBox, es mas seguro el Darkcomet..te lo digo porque he observado problemas de enganche a pesar de tener las conexiones ya dentro pero sin conseguir ver el cliente en la consola.
Salu2

Título: Re: [Duda] Troyano indetectable con el Hacha?
Publicado por: DarkaiMirels en 30 Julio 2012, 05:52 am

Pfff en el otro te dije que con themida
es el mejor únicamente lo detecta avira.

Tutorial
Como usar Themida para hacer indetectable un virus cualquiera

"application information" (input filename) [seleccionamos nuestro virus]

"protecion options"
(desmarcamos todas las opciones menos) [application y resources]

"virtual machine" (processor type) [mutable CISC processor]
(dinamic opcoc) [disabled]

"advanced options" (last selection name) [rhkv]

para finalizar- "protect"
Y ya
Espero te haya servido

Orgullosamente Anonymous

Título: Re: [Duda] Troyano indetectable con el Hacha?
Publicado por: Yoker66666 en 31 Julio 2012, 14:37 pm

Cita de: DarkaiMirels en 30 Julio 2012, 05:52 am

Orgullosamente Anonymous

Si gracias, sirve para un keylogger local portable ?

Título: Re: [Duda] Troyano indetectable con el Hacha?
Publicado por: DarkaiMirels en 4 Agosto 2012, 00:40 am

Para hacerlo indetectable si ahora el link del keylogger
http://windows.podnova.com/trends/local_keylogger_portable.html
ahi varios

Título: Re: [Duda] Troyano indetectable con el Hacha?
Publicado por: Yoker66666 en 9 Agosto 2012, 18:53 pm

Cita de: DarkaiMirels en 4 Agosto 2012, 00:40 am

Para hacerlo indetectable si ahora el link del keylogger
http://windows.podnova.com/trends/local_keylogger_portable.html
ahi varios

¿Cual de ellos tiene ejecucion en comando MSDOS?

gracias

Título: Re: [Duda] Troyano indetectable con el Hacha?
Publicado por: DarkaiMirels en 10 Agosto 2012, 06:00 am

Creo que ninguno esos pero los puedes editar con Dev C o con VB para cambiarle el codigo a MMSDOS

Foro de elhacker.net

Seguridad Informática => Análisis y Diseño de Malware => Mensaje iniciado por: Yoker66666 en 6 Julio 2012, 15:42 pm