elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


  Mostrar Mensajes
Páginas: 1 ... 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 [55] 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 ... 119
541  Seguridad Informática / Análisis y Diseño de Malware / Re: [Mini-Tutorial] Camuflar un Troyano correctamente. en: 27 Noviembre 2007, 00:28 am
Para eso esta el post del Cryptic ;) tienes que hablar con TugHack para ser mas especificos..!
542  Programación / Programación Visual Basic / Re: Borrar archivos con X extension en: 25 Noviembre 2007, 15:37 pm
Usa este codigo:

Código
  1. If Right(App.Path, 1) = "\" Then
  2. Dir = App.path & "carpeta"
  3. else
  4. Dir = App.path & "\carpeta"
  5. End If
543  Programación / Ingeniería Inversa / Re: ¿Quien es el del problema? en: 25 Noviembre 2007, 13:46 pm
Hendrix muestra esto:



Y a mi me sale diferente:
544  Programación / Ingeniería Inversa / ¿Quien es el del problema? en: 25 Noviembre 2007, 03:54 am
Hola, estuve siguiendo el tutorial de Hendrix de como crackear el MP3 Joiner pero el muestra unas imagenes y yo veo otras en mi olly. No se de quien es el problema:

¿Hendrix, Olly o Mio?
545  Seguridad Informática / Análisis y Diseño de Malware / Re: [Mini-Tutorial] Camuflar un Troyano correctamente. en: 22 Noviembre 2007, 17:01 pm
Citar
Pero si el stub del Joiner es detectado que pasaria ??

Para eso es el crypter. Ademas los joiners tratan de que no sea asi. ;)

O por lo menos eso intento yo con el mio...! :D
546  Seguridad Informática / Análisis y Diseño de Malware / [Mini-Tutorial] Camuflar un Troyano correctamente. en: 22 Noviembre 2007, 16:33 pm
Hola,

Este post lo abro para que muchos dejen de andar preguntando lo mismo de siempre.


1- ¿Como vuelvo mi troyano indetectable?

Para que sea indetectable, en primera el mismo debe ser bueno; Mejor dicho debe usar:

[-] Conexion Inversa
[-] Inyeccion en Memoria
[-] Melt

Luego usas una serie de herramientas como: Crypters, Joiners/Binders y AV/FW Killers (Muchas veces incorporados en los Joiners/Binders).

Tambien puedes modificar Offset pero eso ya es un temas mas avanzado y el cual yo no conozco.

2- ¿Como consigo un buen troyano?

2.1 Antes de descargar un troyano debemos desactivar la defensa de nuestros AntiVirus. En especial si tenemos uno con defensa proactiva. ;)

2.2 Tambien debemos tener una buena fuente de descarga para que no nos infecten a nosotros. ;)

2.3 Hay que estar muy pendiente de las actualizaciones y los troyanos que van saliendo. Por ahora se puede considerar que los mejores son:

Poison Ivy 2.0 - 2.3
Bifrost 1.2
DarkMoon 4.11

3- ¿Donde puedo conseguir buenas herramientas para camuflar? ¿En que orden usar las herramientas?

Les dejo una buena lista ;):

[-] Crypters:

[-] Cryptic v2.1 - EXE Crypter:
http://foro.elhacker.net/index.php/topic,181507.0.html

[-] StasFodidoCrypter 1.0:
http://foro.elhacker.net/index.php/topic,176399.0.html

[-] Joiners/Binders:

[-] Cactus Joiner 2.5:
http://foro.elhacker.net/index.php/topic,131276.0.html

[-] Fire Joiner 2.0:
http://foro.elhacker.net/index.php/topic,182917.0.html

[-] RedBinder 1.1:
http://foro.elhacker.net/index.php/topic,112502.0.html

Ahora presta mucha atencion porque necesitaras saber en que orden usar estas herramientas:

Muchas personas lo harian de cualquier manera (lo he comprobado) pero en realidad necesitamos tener un orden. Imaginate que priemero uses el joiner y luego el cryter. Ese server quedara inservible un 98% de las veces. Porque los joiners/binders usan firmas para poder dividir los archivos y entonces los crypters van a dañar esas firmas o palabras y cuando el joiner quiera hacer su trabajo no va a encontrar su firma y va a tirar error. Recuerda, siempre el Joiner de ultimo. ;)

Asi que:

Server > Joiner > Crypter. NO
Server > Crypter > Joiner. SI

Como dice el titulo es un Mini-Tutorial asi que ha llegado a su fin. ;)
Espero les guste y lo sepan utilizar. ;)
547  Programación / Programación Visual Basic / Re: [Source] Inyeccion Dll en VB en: 21 Noviembre 2007, 20:51 pm
Ok, muchas gracias. ;)
548  Programación / Programación Visual Basic / Re: [Source] Inyeccion Dll en VB en: 21 Noviembre 2007, 20:20 pm
A que te refieres cuando dices:

"control de compilador"
"Exportar la Funcion"

¿Supongo que ya lo hize o no?
549  Programación / Programación Visual Basic / Re: [Source] Inyeccion Dll en VB en: 21 Noviembre 2007, 19:35 pm
Aqui traigo una duda:

Tengo esto en la dll:
Código
  1. Option Explicit
  2. Public Function DLLMain( _
  3.        ByVal lhModule As Long, _
  4.        ByVal lReason As Long, _
  5.        ByVal lReserved As Long) As Long
  6.  
  7.     Select Case lReason
  8.         Case DLL_PROCESS_ATTACH: Call RemomoveDll
  9.     End Select
  10.  
  11.     DLLMain = 0
  12.  
  13. End Function
  14. Private Sub Main(): End Sub
  15. Private Sub RemomoveDll()
  16.     Dim hLib As Long
  17.     hLib = GetModuleHandle("DllInject")
  18.     If Not hLib = ilNULL Then FreeLibrary (hLib)
  19. End Sub
  20. Public Sub Mensaje(texto As String)
  21. MsgBox texto
  22. End Sub
  23.  

Y esto en el proyecto:

Código
  1. Private Declare Function Mensaje Lib "lol.dll" (texto As String)
  2. Private Sub Form_Load()
  3. Mensaje "hola"
  4. End Sub
  5.  

Me dice que no encuentra el entry point en la dll. Según todo lo que lei en este post dice que este es el entry point:
Código
  1. Public Function DLLMain( _
  2.        ByVal lhModule As Long, _
  3.        ByVal lReason As Long, _
  4.        ByVal lReserved As Long) As Long
  5.  
  6.     Select Case lReason
  7.         Case DLL_PROCESS_ATTACH: Call RemomoveDll
  8.     End Select
  9.  
  10.     DLLMain = 0
  11.  
  12. End Function
  13.  

Tengo esa duda porque pense que ese era el entry point y veo que no :S
550  Foros Generales / Sugerencias y dudas sobre el Foro / Re: cual es el code que se utiliza para poner videos de youtube en un post en: 21 Noviembre 2007, 00:47 am
Busca esto en la parte de respuestas:


El codigo es:
Código:
[youtube=425,350][/youtube]
Páginas: 1 ... 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 [55] 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 ... 119
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines