Indetectabilizar Troyano (una trola?)

piratr · 12 Septiembre 2010, 12:41 PM

HOla veran he encontrado un manual muy bueno que nos habla de como modificar crypters ya que si nos descargamos uno sera detectable al muy poco tiempo o no funcionara bien. (Ademas eso es lo que esperan los de las compañias de antivirus que posteemos las maneras de hacerlo indetectable asi ellos actualizan su av)

BUeno lo ideal esque cadauno modifique el crypter a su gusto. Entonces os doy a enseñar el tutorial. en forma de video.
[youtube=425,350]http://www.youtube.com/watch#!v=kDY99i5g4b8&feature=related[/youtube]

i la segunda parte
[youtube=425,350]http://www.youtube.com/watch#!v=j4IlwuSfzvQ&feature=related[/youtube]

ENTONCES MI PREGUNTA ES SOLO LO HACE INDETECTABLE AL ANALISIS O TAMBIEN CUANDO LO EJECUTAS.

Veran he oido por ahi hace tiempo que hay 2 que es detectable por analisi (que para eso salen cada dia 100 los crypters) y a la ejecucion, ya que el troyano al entrar en el registro y otras zonas sensibles es detectado automaticamente (entonces es ahi donde se jode el proyecto) y todo esto de indetectable es una timada.

skapunky · 12 Septiembre 2010, 15:02 PM

Tu pregunta es algo relativa, puedes dejar un gusano indetectable pero por metodos propios utilize lenguaje script para copiarse en el registro por ejemplo y el antivirus avise. En principio si cambias las firmas que tienen los AV's el malware queda indetectable.

Te recominedo que leas un poco como funciona un antivirus y entenderás que tu pregunta es sencilla de responder.

piratr · 12 Septiembre 2010, 16:07 PM

Cita de: skapunky en 12 Septiembre 2010, 15:02 PM
Tu pregunta es algo relativa, puedes dejar un gusano indetectable pero por metodos propios utilize lenguaje script para copiarse en el registro por ejemplo y el antivirus avise. En principio si cambias las firmas que tienen los AV's el malware queda indetectable.

Te recominedo que leas un poco como funciona un antivirus y entenderás que tu pregunta es sencilla de responder.

Aber imaginemos que tengo un virus, un worm como tu dices, lo acabo de hacer en batch o vb (y le meto antiheuristica) asi que el av no puede analizar bien el archivo. Entonces este worm empieza a copiarse y antivirus lo detecta i automaticamente determina el proceso como hostil.

Veras yo hice una prueba con un batch dandole codigo de worm ( añadirse al registro muchas veces y copiarse ocupando la memoria del pc). Primero lo analice y el av me digo que esta limpio, pero luego al ejecutarlo me detecta como worm y lo elimina.

aber que es esto, lo detecta por sus acciones?

Prodrias recomendarme algun link donde me expique como funcionan los av?

Castiblanco · 12 Septiembre 2010, 16:24 PM

Cita de: piratr en 12 Septiembre 2010, 16:07 PM
Prodrias recomendarme algun link donde me expique como funcionan los av?

http://es.wikipedia.org/wiki/Antivirus

Por ejemplo y si te queda alguna duda pues vas buscando cosas más especificas.

Saludos...

piratr · 12 Septiembre 2010, 16:49 PM

Ok esta bien, (lo he leido)

ara una duda muy especifica cambiandole la firma a un troyano se consigue que el antivirus no pueda compara con su base e datos.

Pero y la heuristica, los troyanos tiene una antiheuristica o tienes que proporcionarsela tu,

si es asi decidme como le proporciono la antiheuristica (si hay programas para eso) y como lo hago, es decir antes de modificarle la firma o despues (para no dañar la funcionalidad del troyano)

skapunky · 12 Septiembre 2010, 17:12 PM

No existe una antiheurística literalmente para añadirla a un troyano, lo mas parecido es un encriptador de codigo aunque luego el ejecutable, para utilizarse se aunto-descifra y el antivirus hace una ópera.

La forma es que el diseñador y programador de éste tenga en cuenta algúna rutina contra la heurística de los antivirus y la añáda cuando lo programa.

En cuando a encryptadores, solo decirte que tienes muchos para probar si quisieras probar aunque te costará un poco de tiempo encontrar uno que deje totálmente indetectable lo que quieras. Por cierto no pagues dinero por un "crypter", te va a durar dos dias y es tirar el dinero a la basura.

PD: Te invíto a que todo esto lo hagas para aprender y no para molestar a terceras persónas, no se que harás pero creo importánte decirlo.

piratr · 12 Septiembre 2010, 17:45 PM

Entonces los antivirus te pillaran al analizar la heuristica (por ejemplo el bifrost si le cambio la firma bien me cogera por la heuristica?)

No voy a comprarme crypters porque el tutorial que puse arriba trataba de modificar los crypters.
Ademas me parece muy mal que la gente venda cosas como estas. Esto deberia de ser un sitio donde la gente se ayuda mutuamente o enseña, pero en ningun caso un mercadillo.

CitarTe invíto a que todo esto lo hagas para aprender y no para molestar a terceras persónas, no se que harás pero creo importánte decirlo.

Veras uno aprende pasteleria para hacer un buen pastel y comerselo, no es por curiosidad o por el simple hecho de saber, si no seria una perdida de tiempo.

[L]ord [R]NA · 12 Septiembre 2010, 17:58 PM

Nadie debe de ponerle precio al trabajo de otro... y algunas personas aprenden simplemente por curiosidad.

Castiblanco · 12 Septiembre 2010, 18:14 PM

Cita de: piratr en 12 Septiembre 2010, 17:45 PM
no es por curiosidad o por el simple hecho de saber, si no seria una perdida de tiempo.

No perdida de tiempo, puedes tener 100% confianza en tu AV, luego de poder hacer un troyano (o lo que sea) indetectable ya no te fiaras de ellos y serán más desconfiado con todo lo que bajes y ejecutes.

Por ejemplo siempre quise probar troyanos y cosas de esas, pues se los instalo en el PC de mi hermano o cosas así para no dañar a nadie y para aprender. Pero no es necesario jugar con la privacidad de los demás.

Saludos...

piratr · 12 Septiembre 2010, 18:35 PM

Cita de: Castiblanco en 12 Septiembre 2010, 18:14 PM
Cita de: piratr en 12 Septiembre 2010, 17:45 PM
no es por curiosidad o por el simple hecho de saber, si no seria una perdida de tiempo.

No perdida de tiempo, puedes tener 100% confianza en tu AV, luego de poder hacer un troyano (o lo que sea) indetectable ya no te fiaras de ellos y serán más desconfiado con todo lo que bajes y ejecutes.

Por ejemplo siempre quise probar troyanos y cosas de esas, pues se los instalo en el PC de mi hermano o cosas así para no dañar a nadie y para aprender. Pero no es necesario jugar con la privacidad de los demás.

Saludos...

Si es verdad que aprendes para protegerte pero no es necesario saber tantas cosas solo para esto, yo ya se que los av no lo detectan todo,
es decir no hace falta que sepa programar y enviar exitosamente un troyano para saber que mi av no es infalible. Entiendes...

Ademas para Lord R.N.A.

Cuando la gente es mas mayor i va por ejemplo a la universidad el tiempo es oro y las curiosidaes pasan a otro lado, es decir si vas a tener un examen de carpinteria no te pondras a estudiar pasteleria por curiosidad, Seria una perdida de tiempo a lo loco.
Lo que necesitas es saber lo maximo de carpinteria para ser un buen carpintero y tener un buen sueldo.
Pero si tienes habre y queres comerte un pastel pues te interesas por la pasteleria, asi el pastel te proporcionara algun lujo/placer al comertelo.