[Duda] Troyano indetectable con el Hacha?

Yoker66666 · 6 Julio 2012, 15:42 PM

Buenas, nose donde lei que con el programa de separación de ficheros, hacha, se podía hacer indetectable cualquier troyano modificandolo en partes o uniendolo a otro programa..

lo que no se es como porque divido mi server en 2 y al unirlo de nuevo sigue siendo virus...

Alguna ayuda o de algun método que pueda durar siempre y que use la gente de este foro??

Gracias!!

Mi troyano es XtremeRAT

The Swash · 6 Julio 2012, 16:46 PM

Hola,

Utiliza el buscador del foro y empieza por los FAQ.
http://foro.elhacker.net/analisis_y_diseno_de_malware/temas_frecuentes_temas_pegados_temas_importantes-t137216.0.html

Y sobre Hacha, cómo decírtelo.. Obviamente al partirse no detectarán más que las firmas estáticas y con seguridad bastantes se irán, pero piensa que el archivo tendrá que estar unido nuevamente para poderse ejecutar.

Un saludo,
Iván Portilla.

Yoker66666 · 10 Julio 2012, 00:51 AM

Cita de: The Swash en 6 Julio 2012, 16:46 PM
Hola,

Utiliza el buscador del foro y empieza por los FAQ.
http://foro.elhacker.net/analisis_y_diseno_de_malware/temas_frecuentes_temas_pegados_temas_importantes-t137216.0.html

Y sobre Hacha, cómo decírtelo.. Obviamente al partirse no detectarán más que las firmas estáticas y con seguridad bastantes se irán, pero piensa que el archivo tendrá que estar unido nuevamente para poderse ejecutar.

Un saludo,
Iván Portilla.

Gracias Iván, ¿ Sabes lo malo de eso ?

Que ya eche un vistazo pero la mayoría de links ya no funcionan.. enfin..

Karcrack · 10 Julio 2012, 16:35 PM

@Yoker66666:Envíale un privado a el-brujo con todos los enlaces que no funcionen e intentará recuperarlos.

DestaNoSalimos · 29 Julio 2012, 01:43 AM

Pues lo mas comodo es usar un Crypter el (EssentialCrypter) de Rudeboy no es caro y va muy bien y si no lo usas en plan masivo, puede durarte siempre, por otro lado el XtremeRAT no es muy fiable en entramados Virtuales Vmware y VirtualBox, es mas seguro el Darkcomet..te lo digo porque he observado problemas de enganche a pesar de tener las conexiones ya dentro pero sin conseguir ver el cliente en la consola.
Salu2

DarkaiMirels · 30 Julio 2012, 05:52 AM

Pfff en el otro te dije que con themida
es el mejor únicamente lo detecta avira.

Tutorial
Como usar Themida para hacer indetectable un virus cualquiera

"application information" (input filename) [seleccionamos nuestro virus]

"protecion options"
(desmarcamos todas las opciones menos) [application y resources]

"virtual machine" (processor type) [mutable CISC processor]
(dinamic opcoc) [disabled]

"advanced options" (last selection name) [rhkv]

para finalizar- "protect"
Y ya
Espero te haya servido

Orgullosamente Anonymous

Yoker66666 · 31 Julio 2012, 14:37 PM

Cita de: DarkaiMirels en 30 Julio 2012, 05:52 AM
Pfff en el otro te dije que con themida
es el mejor únicamente lo detecta avira.

Tutorial
Como usar Themida para hacer indetectable un virus cualquiera

"application information" (input filename) [seleccionamos nuestro virus]

"protecion options"
(desmarcamos todas las opciones menos) [application y resources]

"virtual machine" (processor type) [mutable CISC processor]
(dinamic opcoc) [disabled]

"advanced options" (last selection name) [rhkv]

para finalizar- "protect"
Y ya
Espero te haya servido

Orgullosamente Anonymous

Si gracias, sirve para un keylogger local portable ?

DarkaiMirels · 4 Agosto 2012, 00:40 AM

Para hacerlo indetectable si ahora el link del keylogger
http://windows.podnova.com/trends/local_keylogger_portable.html
ahi varios

Yoker66666 · 9 Agosto 2012, 18:53 PM

Cita de: DarkaiMirels en 4 Agosto 2012, 00:40 AM
Para hacerlo indetectable si ahora el link del keylogger
http://windows.podnova.com/trends/local_keylogger_portable.html
ahi varios

¿Cual de ellos tiene ejecucion en comando MSDOS?

gracias

DarkaiMirels · 10 Agosto 2012, 06:00 AM

Creo que ninguno esos pero los puedes editar con Dev C o con VB para cambiarle el codigo a MMSDOS