|
Título: Ofuscacion de archivo .exe Publicado por: luckpick en 29 Diciembre 2024, 03:07 am Hola buenas Tardes, tengo un problema con un archivo .exe, lo que pasa es lo siguiente:
Tengo este archivo .exe en mi kali linux que en su interior tiene un payload malicioso, estoy haciendo pruebas pero a la hora de ejecutarlo me salta el anti virus de mi pc, quiero hacer que mi anti virus (Windows defender) no lo detecte, además de eso, al enviar este archivo por correo electronico vía mail, da el mismo error de "virus detectado" y por último esto es un payload ya creado es decir que no lo puedo modificar, alguien sabe alguna solución a esto? Muchas gracias y felices ciertas :rolleyes: Título: Re: Ofuscacion de archivo .exe Publicado por: blckkey en 6 Enero 2025, 01:05 am Si no puedes modificar el payload, toca jugar con ofuscación y empacado.
Crypters y Packers Usa herramientas como Themida, Enigma Protector o UPX modificado. Evita las versiones gratuitas porque casi todos los AV ya las detectan. Si quieres algo más avanzado, combina un packer con cifrado AES en el payload antes de soltarlo en memoria. Modifica el stub para cargar el payload en memoria (process hollowing o shellcode injection). Usa sRDI o crea el tuyo propio en C++. Compila el payload en .NET y pásalo por ConfuserEx o en C# con variables dinámicas. Si usas scripts en Python, empaquétalos con PyInstaller y luego modifícalo. Comprime el archivo en formato RAR con contraseña para evitar análisis automático. Si no puedes hacer nada de esto por ti mismo, mejor vuelve al nivel básico antes de meterte en temas serios. Los antivirus de hoy no son tontos y los payloads genéricos son carne de cañón. Título: Re: Ofuscacion de archivo .exe Publicado por: Tirenex en 5 Junio 2025, 12:23 pm Sí, es normal que los antivirus detecten los malwares de Kali linux, los tienen más que estudiados, crear el tuyo propio puede ser un reto complejo.
No uses otras herramientas que encuentres por internet, mas que nada porque son una estafa, es decir, servirían en el momento de su creación pero varias de ellas han quedado obsoletas. Intenta crear malware, pero de otra manera, ya sea desde powershell, c++ o cualquer otro tipo de lenguaje nativo de Windows. Yo por ejemplo estoy experimentando con un par de ransomwares, un par de keyloggers, estoy probando a enviar sms con nombres falsos, esas cosas. Un saludo y que vaya bien |