[Mini-Tutorial] Camuflar un Troyano correctamente.

Freeze. · 22 Noviembre 2007, 16:33 PM

Hola,

Este post lo abro para que muchos dejen de andar preguntando lo mismo de siempre.

1- ¿Como vuelvo mi troyano indetectable?

Para que sea indetectable, en primera el mismo debe ser bueno; Mejor dicho debe usar:

[-] Conexion Inversa
[-] Inyeccion en Memoria
[-] Melt

Luego usas una serie de herramientas como: Crypters, Joiners/Binders y AV/FW Killers (Muchas veces incorporados en los Joiners/Binders).

Tambien puedes modificar Offset pero eso ya es un temas mas avanzado y el cual yo no conozco.

2- ¿Como consigo un buen troyano?

2.1 Antes de descargar un troyano debemos desactivar la defensa de nuestros AntiVirus. En especial si tenemos uno con defensa proactiva.

2.2 Tambien debemos tener una buena fuente de descarga para que no nos infecten a nosotros.

2.3 Hay que estar muy pendiente de las actualizaciones y los troyanos que van saliendo. Por ahora se puede considerar que los mejores son:

Poison Ivy 2.0 - 2.3
Bifrost 1.2
DarkMoon 4.11

3- ¿Donde puedo conseguir buenas herramientas para camuflar? ¿En que orden usar las herramientas?

Les dejo una buena lista

:

[-] Crypters:

[-] Cryptic v2.1 - EXE Crypter:
http://foro.elhacker.net/index.php/topic,181507.0.html

[-] StasFodidoCrypter 1.0:
http://foro.elhacker.net/index.php/topic,176399.0.html

[-] Joiners/Binders:

[-] Cactus Joiner 2.5:
http://foro.elhacker.net/index.php/topic,131276.0.html

[-] Fire Joiner 2.0:
http://foro.elhacker.net/index.php/topic,182917.0.html

[-] RedBinder 1.1:
http://foro.elhacker.net/index.php/topic,112502.0.html

Ahora presta mucha atencion porque necesitaras saber en que orden usar estas herramientas:

Muchas personas lo harian de cualquier manera (lo he comprobado) pero en realidad necesitamos tener un orden. Imaginate que priemero uses el joiner y luego el cryter. Ese server quedara inservible un 98% de las veces. Porque los joiners/binders usan firmas para poder dividir los archivos y entonces los crypters van a dañar esas firmas o palabras y cuando el joiner quiera hacer su trabajo no va a encontrar su firma y va a tirar error. Recuerda, siempre el Joiner de ultimo.

Asi que:

Server > Joiner > Crypter. NO
Server > Crypter > Joiner. SI

Como dice el titulo es un Mini-Tutorial asi que ha llegado a su fin.

Espero les guste y lo sepan utilizar.

Karcrack · 22 Noviembre 2007, 16:57 PM

Cita de: ►Freeze en 22 Noviembre 2007, 16:33 PM
Asi que:

Server > Joiner > Crypter. NO
Server > Crypter > Joiner. SI

Como dice el titulo es un Mini-Tutorial asi que ha llegado a su fin.
Espero les guste y lo sepan utilizar.

Pero si el stub del Joiner es detectado que pasaria $:-\$ ??

_ENOCK_ · 22 Noviembre 2007, 16:58 PM

gracias...

Saludos.-

Freeze. · 22 Noviembre 2007, 17:01 PM

CitarPero si el stub del Joiner es detectado que pasaria ??

Para eso es el crypter. Ademas los joiners tratan de que no sea asi.

O por lo menos eso intento yo con el mio...!

Enemy · 22 Noviembre 2007, 17:42 PM

Breve pero completo a la ves, muy buen aporte freeze!!!

SALUD.O.S

Stone_FREE_ · 22 Noviembre 2007, 19:10 PM

Hay alguna forma de saltar la defensa proactiva del KIS?

Gabrunix · 22 Noviembre 2007, 19:58 PM

me preguntaba si era posible utilizar varios crypters en un orden especifico para hacer aun mas indetectable nuestro server, es esto posible??

Stone_FREE_ · 22 Noviembre 2007, 20:33 PM

Cita de: Gabrunix en 22 Noviembre 2007, 19:58 PM
me preguntaba si era posible utilizar varios crypters en un orden especifico para hacer aun mas indetectable nuestro server, es esto posible??

Todo es cuestión que hagas tus propias pruebas

alexkof158 · 25 Noviembre 2007, 21:52 PM

hola freeze, mi preguntas es que el crytip exe , cuando compilo el server y lo prubo no funka, ni nada, utilizo el bifrost, help, y agregame al msn please, alexkof158@hotmail.com

Freeze. · 27 Noviembre 2007, 00:28 AM

Para eso esta el post del Cryptic

tienes que hablar con TugHack para ser mas especificos..!