[Mini-Tutorial] Camuflar un Troyano correctamente.

Iniciado por Freeze., 22 Noviembre 2007, 16:33 PM

0 Miembros y 3 Visitantes están viendo este tema.

Freeze.

Hola,

Este post lo abro para que muchos dejen de andar preguntando lo mismo de siempre.




1- ¿Como vuelvo mi troyano indetectable?

Para que sea indetectable, en primera el mismo debe ser bueno; Mejor dicho debe usar:

[-] Conexion Inversa
[-] Inyeccion en Memoria
[-] Melt

Luego usas una serie de herramientas como: Crypters, Joiners/Binders y AV/FW Killers (Muchas veces incorporados en los Joiners/Binders).

Tambien puedes modificar Offset pero eso ya es un temas mas avanzado y el cual yo no conozco.

2- ¿Como consigo un buen troyano?

2.1 Antes de descargar un troyano debemos desactivar la defensa de nuestros AntiVirus. En especial si tenemos uno con defensa proactiva. ;)

2.2 Tambien debemos tener una buena fuente de descarga para que no nos infecten a nosotros. ;)

2.3 Hay que estar muy pendiente de las actualizaciones y los troyanos que van saliendo. Por ahora se puede considerar que los mejores son:

Poison Ivy 2.0 - 2.3
Bifrost 1.2
DarkMoon 4.11

3- ¿Donde puedo conseguir buenas herramientas para camuflar? ¿En que orden usar las herramientas?

Les dejo una buena lista ;):

[-] Crypters:

[-] Cryptic v2.1 - EXE Crypter:
http://foro.elhacker.net/index.php/topic,181507.0.html

[-] StasFodidoCrypter 1.0:
http://foro.elhacker.net/index.php/topic,176399.0.html

[-] Joiners/Binders:

[-] Cactus Joiner 2.5:
http://foro.elhacker.net/index.php/topic,131276.0.html

[-] Fire Joiner 2.0:
http://foro.elhacker.net/index.php/topic,182917.0.html

[-] RedBinder 1.1:
http://foro.elhacker.net/index.php/topic,112502.0.html

Ahora presta mucha atencion porque necesitaras saber en que orden usar estas herramientas:

Muchas personas lo harian de cualquier manera (lo he comprobado) pero en realidad necesitamos tener un orden. Imaginate que priemero uses el joiner y luego el cryter. Ese server quedara inservible un 98% de las veces. Porque los joiners/binders usan firmas para poder dividir los archivos y entonces los crypters van a dañar esas firmas o palabras y cuando el joiner quiera hacer su trabajo no va a encontrar su firma y va a tirar error. Recuerda, siempre el Joiner de ultimo. ;)

Asi que:

Server > Joiner > Crypter. NO
Server > Crypter > Joiner. SI

Como dice el titulo es un Mini-Tutorial asi que ha llegado a su fin. ;)
Espero les guste y lo sepan utilizar. ;)

Karcrack

Cita de: ►Freeze en 22 Noviembre 2007, 16:33 PM
Asi que:

Server > Joiner > Crypter. NO
Server > Crypter > Joiner. SI

Como dice el titulo es un Mini-Tutorial asi que ha llegado a su fin. ;)
Espero les guste y lo sepan utilizar. ;)

Pero si el stub del Joiner es detectado que pasaria  :-\??


Freeze.

CitarPero si el stub del Joiner es detectado que pasaria ??

Para eso es el crypter. Ademas los joiners tratan de que no sea asi. ;)

O por lo menos eso intento yo con el mio...! :D

Enemy

Breve pero completo a la ves, muy buen aporte freeze!!!


SALUD.O.S

Stone_FREE_

Hay alguna forma de saltar la defensa proactiva del KIS?   :rolleyes:
You are the Owner of your Life, your Fears and your Dreams ...


Gabrunix

me preguntaba si era posible utilizar varios crypters en un orden especifico para hacer aun mas indetectable nuestro server, es esto posible??

Stone_FREE_

Cita de: Gabrunix en 22 Noviembre 2007, 19:58 PM
me preguntaba si era posible utilizar varios crypters en un orden especifico para hacer aun mas indetectable nuestro server, es esto posible??
Todo es cuestión que hagas tus propias pruebas
You are the Owner of your Life, your Fears and your Dreams ...


alexkof158

hola freeze, mi preguntas es que el crytip exe , cuando compilo el server y lo prubo no funka, ni nada, utilizo el bifrost, help, y agregame al msn please, alexkof158@hotmail.com
"noproxy"

Freeze.

Para eso esta el post del Cryptic ;) tienes que hablar con TugHack para ser mas especificos..!