buenas, despues de mucho tiempo he decidido volver a trabajar con troyanos y como hacerlos indetectables.
solo que esta vez tengo una actitud de menos lammer por asi decirlo porque antes no me calentaba la cabeza y eso, pero el tema que ahora estoy intentando aprender a moddear crypter trabajar con stub. E leido algunos tutos, otros videotutos por rudeboy 1991, tambien un pdf llamado "como hacer tu troyano favorito indetectable sin morir en el intento" xD
bueno os cuento: la metodologia que uso yo porque he conseguido extraer de informacion en la red es la siguiente y es evidente que hago algo mal y que el ultimo paso por asi decirlo no se hacerlo.
1- partiendo de base con un crypter "indetectables crypter" su correspondiente Stub.exe, el server del Spy Net y un det av`s para el cual vas ha hacer que todo lo que encryptes va a ser indetectable para ese det antiviRUs. Intentamos localizar la firma dentro del Stub que va a detectar xxx antivirus, para ello nos valemos con el avfucker, el offsets locator 2.6 o con el signaturezero, mas o menos sirven para lo mismo localizar la firma esto es asi?. 2-una vez que tenemos la firma localizada a 1 byte, es decir el intervalo de offsets que no me detecta xxx antivirus por ejemplo --> (8180-8200) nos vamos al editor hexadecimal hex workshop y procedemos a modificar la firma o ahora que es lo que tengo que hacer ese es mi problema porque llegado aqui he echo varias cosas pero he dejado el server no funcional
alguien me puede ayudar llegado a este punto o decirme si he echo algo mal antes me podeis decir exactamente el motodo de indetectabilizacion que estoy usando( xor, rit , hex etc..)
gracias y un salu2!
|