Cuantos TROYANOS conoces hechos en ASM ?

Iniciado por Vaagish, 3 Abril 2013, 02:55 AM

0 Miembros y 1 Visitante están viendo este tema.

Vaagish

Buenas, amigos..
Por ahi viene la cosa hoy.. Me surgio esta interrogante,, porque desde mi posicion de novato en ASM, me propuse hacer un servidor de lo que podria ser un troyano..

Y la duda es.. Es realmente mejor un troyano en asm ? Sacando el tema de la portabilidad.
Los antivirus reconocen mas un malware hecho en asm ?

Saludos !!

Karcrack

Troyanos públicos con server hecho en ASM que yo conozca: PoisonIvy.

Las ventajas de programar el server en ASM es que el tamaño puede ser de menos de 1KB. Respecto a los AVs... Siempre que no vayas uniendo códigos no tienes mucho que temer. Se centran más en detectar aplicaciones en VB6 :laugh: :laugh: Además en caso de ser taggeado es muy muy fácil volver a indetectarlo.

Si bien no te resultará fácil siendo nuevo en ASM seguro que aprenderás mucho.

Mucha suerte :)

Vaagish

Genial! Algo asi es lo que esperaba escuchar!
Justamente lo que pretendo es aprender, por eso decidi empezar en asm con un proyecto de este tipo,, porque asi fue como aprendi mas en Vb y en C++. Jeje
El PoisonIvy es aquel troyano que tiene como 9 versiones ?? ( Exagerando.. creo jaja )
Debe haber sido muy bueno.. Con respecto a los AV ahora me di una pasada por NoVirusThanks para probar el poco codigo que llevo echo:

*Conexion con winsock
*Una llamada a una api (GetUserName)

Y 0 Av detection jajaja voy bien...

Bueno, Un saludo y gracias!

cpu2

Hola

No son para windows pero a lo mejor ayuda.

Conexión inversa:
http://foro.elhacker.net/bugs_y_exploits/reverse_shell_unixlike-t380545.0.html

Port bind:
http://foro.elhacker.net/unixunixlike/ocultar_procesos-t376125.0.html

Esta última sin comentarios la verdad xD.

Un saludo.

Vaagish

Todo sirve cpu.. tengo un largo camino por recorrer y aprender..
Voy a estar haciendo alguna que otra consulta cada tanto, quizas mas en el foro de ASM, pero por aca alguna duda voy a plantear, casi seguro...

Y con el tiempo ir publicando alguna parte del codigo muy puntual, me gustaria que el code quede indetectado por algun tiempo ;)

Gracias!