Buenas, nose donde lei que con el programa de separación de ficheros, hacha, se podía hacer indetectable cualquier troyano modificandolo en partes o uniendolo a otro programa..
lo que no se es como porque divido mi server en 2 y al unirlo de nuevo sigue siendo virus...
Alguna ayuda o de algun método que pueda durar siempre y que use la gente de este foro??
Gracias!! :silbar:
Mi troyano es XtremeRAT
Hola,
Utiliza el buscador del foro y empieza por los FAQ.
http://foro.elhacker.net/analisis_y_diseno_de_malware/temas_frecuentes_temas_pegados_temas_importantes-t137216.0.html
Y sobre Hacha, cómo decírtelo.. Obviamente al partirse no detectarán más que las firmas estáticas y con seguridad bastantes se irán, pero piensa que el archivo tendrá que estar unido nuevamente para poderse ejecutar.
Un saludo,
Iván Portilla.
Cita de: The Swash en 6 Julio 2012, 16:46 PM
Hola,
Utiliza el buscador del foro y empieza por los FAQ.
http://foro.elhacker.net/analisis_y_diseno_de_malware/temas_frecuentes_temas_pegados_temas_importantes-t137216.0.html
Y sobre Hacha, cómo decírtelo.. Obviamente al partirse no detectarán más que las firmas estáticas y con seguridad bastantes se irán, pero piensa que el archivo tendrá que estar unido nuevamente para poderse ejecutar.
Un saludo,
Iván Portilla.
Gracias Iván, ¿ Sabes lo malo de eso ?
Que ya eche un vistazo pero la mayoría de links ya no funcionan.. enfin..
@Yoker66666:Envíale un privado a el-brujo con todos los enlaces que no funcionen e intentará recuperarlos.
Pues lo mas comodo es usar un Crypter el (EssentialCrypter) de Rudeboy no es caro y va muy bien y si no lo usas en plan masivo, puede durarte siempre, por otro lado el XtremeRAT no es muy fiable en entramados Virtuales Vmware y VirtualBox, es mas seguro el Darkcomet..te lo digo porque he observado problemas de enganche a pesar de tener las conexiones ya dentro pero sin conseguir ver el cliente en la consola.
Salu2
Pfff en el otro te dije que con themida
es el mejor únicamente lo detecta avira.
TutorialComo usar Themida para hacer indetectable un virus cualquiera"application information" (input filename) [seleccionamos nuestro virus]
"protecion options"
(desmarcamos todas las opciones menos) [application y resources]
"virtual machine" (processor type) [mutable CISC processor]
(dinamic opcoc) [disabled]
"advanced options" (last selection name) [rhkv]
para finalizar- "protect"
Y ya
Espero te haya servido
Orgullosamente Anonymous
Cita de: DarkaiMirels en 30 Julio 2012, 05:52 AM
Pfff en el otro te dije que con themida
es el mejor únicamente lo detecta avira.
Tutorial
Como usar Themida para hacer indetectable un virus cualquiera
"application information" (input filename) [seleccionamos nuestro virus]
"protecion options"
(desmarcamos todas las opciones menos) [application y resources]
"virtual machine" (processor type) [mutable CISC processor]
(dinamic opcoc) [disabled]
"advanced options" (last selection name) [rhkv]
para finalizar- "protect"
Y ya
Espero te haya servido
Orgullosamente Anonymous
Si gracias, sirve para un keylogger local portable ?
Para hacerlo indetectable si ahora el link del keylogger
http://windows.podnova.com/trends/local_keylogger_portable.html
ahi varios
Cita de: DarkaiMirels en 4 Agosto 2012, 00:40 AM
Para hacerlo indetectable si ahora el link del keylogger
http://windows.podnova.com/trends/local_keylogger_portable.html
ahi varios
¿Cual de ellos tiene ejecucion en comando MSDOS?
gracias
Creo que ninguno esos pero los puedes editar con Dev C o con VB para cambiarle el codigo a MMSDOS