Como hago indetectable un troyano?

Iniciado por LeoJ24, 4 Mayo 2013, 17:54 PM

0 Miembros y 1 Visitante están viendo este tema.

LeoJ24

Buenass como estann..
Bueno les cuento que soy re nuevo en esto de los troyanos y virus asi que cree un troyano con un programa conocido, bifrost, una chotada pero sirve para empezar (mas adelante sabre crear uno sin programas, osea programarlo yo con C)..
El tema es que me lo autoejecuto el mi computadora secundaria pero lo detecta el antivirus al toque, lo que yo busco es como hacer que al ejecutarlo y este corriendo el troyano el antivirus no lo detecte.
sin ejecutarlo no tengo problema ya que le cambie la extensión a .hjk (no existe) y cree un batch que al ejecutarlo le cambie la extensión a .exe y eso lo agrege a un zip autoextraible, lo que pasa es que al ejecutarlo y el virus corra el antivirus lo detecta... .alguna solucion??

Aclaro que es para fin educativo, si sabes como hacer un virus, sabes como eliminar uno desconocido.

graciass y salu2

engel lex

los virus conocidos tienen huellas conocidas difíciles de borrar... mejor empieza a estudiar c y ver como ir cambiando el código para hacerlos indetectables
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

daryo

Cita de: engelx en  4 Mayo 2013, 21:55 PM
los virus conocidos tienen huellas conocidas difíciles de borrar... mejor empieza a estudiar c y ver como ir cambiando el código para hacerlos indetectables

y los crypters  :P ?
buenas

Stakewinner00

Te resultara casi imposible ocultar el bifrost aun más si estas comenzando con lo del malware.

Yo de ti me pondría a estudiar C o C++ para crear tu troyano. E incluso si lo creas tu te lo detectan como troyano. Hace tiempo hice uno en c++ que lo que hacia era ejecutar las instrucciones que le enviaba y muchos antivirus reconocían ese comportamiento como potencialmente no deseado. No llegaron a identificarlo con un nombre pero si que decían que era peligroso. Así que te recomiendo que estudies mucho sobre la teoría acerca del malware y luego intentes crear uno invisible.

ANARQUISTAD

Cita de: daryo en  5 Mayo 2013, 17:32 PM
y los crypters  :P ?


A ver ha alguos crypters que andan quemados asi qeu tocaria mejor cojer un buen crypter  y moddear el stub porque sino la llevamos clara.

xxxposeidonxxx

Siempre cabe la posibilidad de usar cripters, de 2 formas distintas.

Código de fuente: Si tus conocimientos de programación son básicos o algo avanzados, siempre puedes coger un código de fuente de algún cripter (Si para Bifrost, que contenga EOF) y alterar su código, modificar-lo. Cifrado, RunPE etc etc.

Binario: Agarras un cripter ya en binarios, que funcione en todos los S.O, encriptas un anotador llamado "Bolita" y con los métodos de AV-fucker, Displit, RIT, en fin una cantidad de métodos muy amplia... Asta dejarlo FUD = Indetectable a todos los antivirus.

Ojo, lo dejaras FUD pero siempre tendrás el problema de las Proactívas y el SandBox. Si programas puedes evadir estos métodos de detección algo sofisticados!
Saludos!

Dasd

Para hacer indetectable un troyano es necesario un crypter.

Stakewinner00

Cita de: Dasd en 20 Septiembre 2013, 21:50 PM
Para hacer indetectable un troyano es necesario un crypter.

En la mayoría de casos no te servirá.