[Mini-Tutorial] Camuflar un Troyano correctamente.

Iniciado por Freeze., 22 Noviembre 2007, 16:33 PM

0 Miembros y 1 Visitante están viendo este tema.

Freeze.


casaucao

quisiera encontrar el crypter v2.3 o el v2.1 pero el enlace que lleva a la pág. de autor dice que no hay más descargas disponibles por el momento. ¿dónde lo puedo conseguir?

Soy realmente nuevo en esto, así que paciencia jaja

Por cierto, el themida, en su versión 1.8.5.5 se me crashea cuando está generándose...vamos, que salta un macro error y se cierra...alguien sabe porqué?

Homongus

1.- Tughack vende esas versiones del crypter. También él ha decidido ya no poner la descarga.
2.-¿Te has infectado (o crees) con algún server protegido con Themida?

casaucao

no estoy infectado...98% seguro.

bueno, lo del problema con el themida lo he solucionado pasándo un crypter que me he encontrado por ahí (minke o fearz) y luego ya paso el themida sin problemas.

el problema que tengo ahora es otro (bastante grave). A ver, supongo que akí en este pos no irá, pero lo dejo caer:

uso el poison ivy 2.3.2....con mi no-ip, mis puertos más abiertos q las patas de una guarra, y todo perfectamente configurado.

creo mi server y crypto con fearz......

una vez listo paso el themida con una configuración que me encontré por ahí y que no lo detectan la mayoría de los antivirus (comprobado en virustotal)

"total", que envío el server comprimido, sin comprimir, y como sea....a otro pc que tengo....y nada...lo ejecuto y nada...no conecta con el poison ni queriendo...y créeme...he buscado ya por todos lados a ver qué puede ser :S:S:S

casaucao

vale, me autorespondo (sí sí, soy autodidacto jajaj)

en verdad tenía dos problemas:

el primero es que cuando le pasaba el crypter al server de poison y luego el themida me lo dejaba inservible (no sé porqué ¬¬)


el que le paso ahora es una versión de "open crypter agostol_" , es decir:

server_poison-----> open crypter _agostol_-------> themida bien configurado.


y el server está se me queda perfectamente camuflado y funcionable e infectable.

Peeero!! si quiero unirlo a algún otro archivo para que se ejecute oculto...ya saltan los antivirus a pegar voces como posesos....

o tengo que mandar el server tal cual pelao(después del themida) a la víctima (a víctimas q no hayan hecho ni la EGB  o la ESO o como se llame ¬¬) o sino me como el moco....

PREGUNTA: qué binder o joiner es bueno que no lo detecte los antivirus?!?!?!?!?!?!?!?

he probado el cactus joiner 2.5 (saltan los avs)
he probado el red binder 2.0 (nada de nada)
he probado muxos más y nada... :S:S:S:S

help me!

casaucao

aver, que no se trata de hacer indetectable el server...que eso lo puedo hacer perfectamente; se trata que a la hora de pasarle un joiner todos los avs petan!!! (o la mayoría de ellos) entonces de nada sirve que haga indetectable el server si luego con el joiner va a saltar.... no sé si me explico...


d(-_-)b

Cita de: casaucao en 24 Enero 2008, 16:40 PM
aver, que no se trata de hacer indetectable el server...que eso lo puedo hacer perfectamente; se trata que a la hora de pasarle un joiner todos los avs petan!!! (o la mayoría de ellos) entonces de nada sirve que haga indetectable el server si luego con el joiner va a saltar.... no sé si me explico...

eso pasa porque los joiner que usas son detectados, lo mejor es que uses algun joiner que no sea detectado.

saludos...
Max 400; caracteres restantes: 366

casaucao

premio!!

pero eso ya lo sabía  ;D lo qué no sé es cómo conseguir un joiner que a día de hoy, 24-ene-2008, no sea detectado (he buscado...he buscado lo imbuscable...)

otra cosa...


server poison --->armadillo bien configurado ---->iexpress bien configurado ---->reshacker cambio de icono ----> exescoute cambio de info = SERVER ROTO.

es más...haciendo pruebas he llegado a que:

server poison --->armadillo bien configurado ---->iexpress bien configurado = SERVER ROTO....¬¬

no sé si el iexpress o el armadillo se cargan el server...o ké pasa...no sé xq...xq el armadillo me protege bastante mejor que el themida :S así que es una pena que me rompa el server

Freeze.

Es ell armadilo -.-!! 99.9% seguro. :D

Si buscas un super joiner y tal entonces te digo:
has buscado...has buscado lo imbuscable...

casaucao

jaja lo mismo "superjoiner" es colarse... XD....me refiero a un joiner que no lo detecte la inmesa mayoría...supongo que me has entendío no XD .


pero weno..seguiré alerta por si sale! jeje salu2 y thx