|
Título: Maneras vigentes de evadir AV Publicado por: hoyos en 2 Julio 2013, 21:47 pm Hola a todos, agradezcode antemano la ayuda!. Este tema talvez sea avanzado, o talvez lo sea para mi por q apenas comienzo. Nesecito hacer mi virus indetectable, el virus es una sesion de meterpreter, he intentado encriptandolo con los encoders de metasploit, y otros crypters como hyperion, tambien intente empaquetarlo con upx, he seguidos tutoriales y guias, cambiado codigos en c , etc, pero no logro hacer q no lo detecte el avast!, he logrado q al analizar el archivo no lo reconozca como virus , pero al ejecutarlo, copiarlo, pegarlo, moverlo me lo detecta y borra incluso sin aviso. Lo maximo q logre despues de muchas cosas q hice fue q no o detecte al analizar y al ejecutarlo no lo borre, pero si sale q se esta analizando el proceso, y lo para y dice q no se encontro evidencias de virus pero pregunta si desea continuar con la ejecucion o cancelarla, y nesecito hacer q no salga ni eso!. Lei q para hacerlo indetectable en RUNTIME se debe hacer q proteja en memoria sus llamadas y procedimientos, los virtualize o inyecte; pero no tengo idea de hacer eso, aun asi creo q con todo lo q hice lo logre mas o menos, pero sigue saliendo esa ventana q pregunta si desea continuar ejecutando, como puedo hacerlo indetectable? alguien tiene algun programa, codigo o manera q funcione? Le estaria muy agradecido. Gracias, no lo subire a virustotal o lo pasare xd. Disculpen si soy muy novato.
Título: Re: Maneras vigentes de evadir AV Publicado por: The Swash en 9 Julio 2013, 03:01 am Hola,
Tú problema parece más que detección heurística, el comportamiento que tiene el archivo cifrado es muy delatador y un buen antivirus se lo cargaría por heurística. Si lo que detecta es el comportamiento, pues trata de modificarlo para que no sea tan obvio o usa algo externo. Seguro se te ocurre algo porque masticado no te lo puedo dar. Saludos. |