|
Título: Evitar los antivirus y/o desactivarlos Publicado por: mby en 1 Agosto 2020, 14:22 pm Buenas a todos:
Como podéis ver hace poco publiqué mi backdoor en este foro, el tema es que le añadí una cosa para que abriese una clave de registro. Muchos antivirus no lo detectan (360, TOTAL AV...) pero al analizar con malware bytes si me lo detecta. Querría que me comentárais una forma para evitarlos o desactivarlos una vez infectados (ya que no es detectado hasta hacer un analisis). ;-) Título: Re: Evitar los antivirus y/o desactivarlos Publicado por: Usuario887 en 7 Agosto 2020, 12:38 pm A que en C si te lo detecta... :silbar:
Prueba compilandolo. Aunque eso tal vez lo haga mas detectable... es cuestion de firmas (y herustica). https://www.tutorialspoint.com/What-are-pyc-files-in-Python (https://www.tutorialspoint.com/What-are-pyc-files-in-Python) PD: puedes encontrar formas en Internet de construir EXEs a partir de scripts de Python. Lo que mejor se me ocurre a priori es hacerlo y en seguida cifrarlos. Puedes encontrar crypters en todas partes, aunque estarias saliendo de Guatemala y entrando a Guatepeor. Te recomiendo leer la documentacion de Windows para tratar con modulos ejecutables y hacerlo tu mismo. Saludos. (Ademas, el ambito de infeccion de un backdoor -pues es mas un backdoor que un troyano- escrito en Python se reduce a ciertos servidores y la mayoria de usuarios con Linux, y aparentemente tu objetivo es el usuario tipico. Esto a menos que incluyas una utilidad para instalar Python de antemano, lo cual, sinceramente, a mi me parece ineficiente). Título: Re: Evitar los antivirus y/o desactivarlos Publicado por: N41NX en 17 Agosto 2020, 16:35 pm Buenas, si quieres evitar antivirus une a tu programita un Crypter. Hay muchos para descargar en internet y ademas actualizados.
Una vez que tengas los dos programas unidos pasalos por esta pagina web: https://virscan.org/ para saber que antivirus detectan tu criatura. Espero haberte ayudado. |