Problemas con el Joiner y el troyano

Iniciado por Joslopez, 3 Agosto 2011, 08:19 AM

0 Miembros y 1 Visitante están viendo este tema.

Joslopez

Hola a todos, he creado un Joiner y un Stub, el Stub es indetectable pero cuando lo junto una foto con el troyano utiliznado el joiner y el stub que cree si lo detecta, como puedo hacer para que no lo detecte o cual es mi error, gracias.

Karcrack

El problema es el método que utilizas para unir los ficheros al stub... Muchos AVs utilizan la heuristica para detectar comportamientos anormales en ejecutables... por ejemplo un comportamiento anormal sería que un ejecutable tenga otro ejecutable pegado al final del mismo (appending)... Para evitar este tipo de detecciones heuristicas lo que has de hacer es cifrar los ficheros que unas al Stub y agregarlo con una técnica diferente...
Sospecho que la técnica que usas es "pegar" el fichero al final del stub... si haces esto debes reparar la estructura PE para que incluya el nuevo fichero como si formase parte del Stub.. Así el AV cuando busque ficheros "pegados" al ejecutable no verá nada porque el fichero ya forma parte de este ;D

Milo_EscorpioNN

También influye si es scantime o runtime, ya que scantime al momento de analizarlo no lo detecta pero al ejecutarlo si. en runtime no sucede.

http://www.serviciosbyte.com.ar/ << Portal FORO Wireless