Ayuda Backdoors indetectables

Iniciado por hoyos, 16 Junio 2013, 00:27 AM

0 Miembros y 1 Visitante están viendo este tema.

hoyos

Hola, he probado hacer backdoor desde una sesion de meterpreter, con run persistence, y run metsvc , pero ambos son detectados por el antivirus avast, intente seguir los pasos de esta guia http://thehackerway.com/2012/02/10/intentando-evadir-mecanismos-y-restricciones-de-de-seguridad-intentando-evadir-anti-virus-usando-custom-encoders-lenguaje-c-y-metasploit-framework-parte-i/  en el cual se realiza dos codificaciones con msfenconde, la primera con el encoder shikata_ga_nai, con 5 iteraciones y la salida en formato "crudo" raw, posteriormente la segunda codificación se realiza con el encoder countdown realizando de la misma forma que el primero 5 iteraciones y finalmente establecemos que el fichero resultante del proceso sera un fichero en lenguaje C. Pero tambien fue detectado por el avast. No se como hacer un backdoor que no lo detecte el av avast y que se inicie cada vez q prenda el pc para poder tener acceso cuando quiera, y tambien quisiera saber si es posible evadir un firewall, por q me di cuenta q con el av desactivado, si ejecuto el troyano para q me de la conexión, si el firewall esta activado no funciona, es posible que funcione aun con el firewall activado?. Gracias

engel lex

y no quieres que se envie, infecte y ejecute solo tambien? XD

la pagina no lleva a ningún lugar...
por cierto... el link "custom encoders" si los av saben como ffuncionan los encoders no tiene punto usarlos... en la pagina principal del subforo de malware hay bastante info sobre estas cosas... buscate los manuales que están ahí
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

cpu2

#2
Todos los encode de Metasploit son 100% detectados.

Como tienes la configuración del firewall?

Si esta bloqueando la entrada, y solo deja entrar conexiones entrantes solicitadas por el mismo, lo tienes difícil.

Creo que es así como tienen el fireawall por default los Windows, a ver si te lo corrobora alguien con más expericiencia en Windows que yo.

Un saludo.

hoyos