Proyectos Malware

Iniciado por cpu2, 8 Agosto 2014, 21:22 PM

0 Miembros y 2 Visitantes están viendo este tema.

x64core

Cita de: Barugasu en 15 Agosto 2014, 21:21 PM
Quiero dar mi opinión, pero sólo lo haré con respecto al primer post, pues fueron las preguntas principales y quiero pensar que son las más importantes igual.

Qué pueden hacer legalmente con todas esas cosas? El crypter pueden venderlo, no es ilegal; como dijo engel lex, es bastante útil para quitar "falsos" en programas realmente útiles y limpios. La mejor forma de hacerlo, yo creo que es proporcionando un nombre de usuario y contraseña a la persona que lo compre e incorporar ese sistema a su software, sin embargo, si quieren venderlo ya como un producto como tal, para lucrar con el y todo eso, van a tener que estarlo reprogramando -creo yo- diario. Mucha gente paga por crypters solo para cifrar malware y eso les puede representar una desventaja grande, pues empezarían a detectarlos. Además de que al ser un programa de paga y no tener código abierto, la gente lo crackeará y así ustedes dejarán de tener ganancias.

En cuanto al RS, yo ni haría el esfuerzo de "promocionarlo". Porqué? Porque si ya vimos que gente que sabe de informática como aquí (ya sea en uno u otro campo pero lo saben) no sabían qué significa RS (me incluyo).. creen que un dueño de una empresa o un alto cargo que tuviese el poder para contratarlos o comprarle su producto lo haría? Yo creo que no.

Una cosa más, sé que están orgullosos de su trabajo y eso, sobretodo cpu2, pero no hablen de su proyecto como si fuese la gran cosa, que hay personas que logran lo que ustedes sin rebuscar tanto en sus métodos como ustedes lo hacen. No digo que esté mal, sólo que es algo que hay que tomar más relajadamente.

Tienen muchas ideas y demás? Si saben que no las van a usar de momento, compártanlas, obviamente si no quieren, pues no, pero recuerden que ustedes han aprendido gracias a gente que no se ha guardado su conocimiento a pesar de que le pudieron sacar mucho dinero ;)

Emmm.. si lo que están buscando es dinero, yo recomiendo que metan un currículum con cosas que saben hacer a una empresa o negocio, puede resultar mejor porque así ustedes ofrecen sus habilidades, no productos que un empresario no sabe para qué sirven.

Espero que les haya servido de algo mi opinión. Saludos y sigan aprendiendo, eso los hace cada vez más humanos :3

Si el crypter es para ser usado en malware 'crackearlo' para hacerlo disponible para todos no tiene sentido, las salidas siempre seran
detectadas y se necesitará actualizarlo incluso uno que genere código dinamico en cada salida como debería ser, eso sólo funcionaria si la
finalidad del programa fuese independiente.


Vaagish

#21
Buenas!!

Echa la prueba del downloader con Kaspersky (Sin inyección, download & Execute). Un éxito! El Crypter como tal funciona perfecto.. sobre la inyección quería preguntar si vale la pena, cuanto se gana inyectando el código?
Aparte que para una aplicación "legitima" es un poco raro inyectarse.. entiendo el porque se puede precisar un crypter, (por ejemplo, evadir el reversing) pero la inyección ya me parece mas especifica del malware.. (Supongo)

Bueno, el proyecto avanza.. gracias por las respuestas!

Saludos!

PD: Al ejecutarlo una vez, se agrega a la lista de archivos de confianza, asi que no se analiza dos veces..  ;)  :silbar:

Mr.Virus


Vaagish

Citarel tema es ESET

NAA.. te parece?? Antes lo usaba yo, pero al ir haciendo pruebas, con el paso del tiempo me di cuenta que no detectaba un pomo la heuristica.. puedo probar a ver que pasa.. pero dudo muchísimo que sea mejor que la del kaspersky..

PD: La inyección esta en camino..

Saludos!

Mister12

Si el cripter funciona a un 100%, seguro lo pueden vender, abrían muchos interesados, si no consiguen que alguna empresa se interese en esto, me atrevo a decir que esto  interesaría mucho en los dark markets
From some where at the other side of the universe

Vaagish

Buenas! Hay novedades!  ;D

Probada la inyección, descarga y ejecución de código en Kaspersky.. Todo sale bien, podría considerarse FUD?
El método utilizado es muy rápido, y a esta altura me animo a decir que puede pasar cualquier heuristica realizando cualquier acción..

Que les parece? Donde o como se podría promocionar?

Gracias! Saludos!

cpu2

#26
Bien a parte de probar la inyeccion en un proceso previamente creado, lo testeamos en un procsso como chrome.exe, y todo salia a la perfeccion ningun tipo de deteccion en analisis estatico y dinamico, y con todos los modulos de proteccion.

Creo que es un buen inicio, como continuamos?

A quien le interesa este tipo de cosas, y donde puedo encontrar a ese tipo de gente?

Todo legal por supuesto.

Un saludo.

P.D: Testeado en explorer.exe, y todo perfecto.

P.D.2:
Hay alguna posibilidad de vender el code solo? Sin ninguna interfaz ni nada eso.

x64core

Si quieren saber si es completamente FUD debe de probarlo con todos los Antivirus más decentes que existen: Kaspersky, Bitdefender, etc.
que evada el Kaspersky no quiere decir que lo sea al 100% pero lo que si estan seguros es que otros como Avira, Nod32  no tendran problemas
en la deteccion en tiempo de ejecución.


cpu2

Esta bien, probaremos el Bitdefender, alguno mas?

Y despues de eso, seguramente que ya sea FUD, pero el code no le interesa a la gente no? Quieren un crypter de un click xD.

Un saludo.

x64core

Cita de: cpu2 en 28 Agosto 2014, 21:22 PM
Esta bien, probaremos el Bitdefender, alguno mas?
Kaspersky, Bitdefeder, Norton, AVG, Avast, DrWeb, y pueda que olvide uno pero ellos son para detección el tiempo de ejecución.

Cita de: cpu2 en 28 Agosto 2014, 21:22 PM
Y despues de eso, seguramente que ya sea FUD, pero el code no le interesa a la gente no? Quieren un crypter de un click xD.

Un saludo.
Yo no soy quien para definir eso, no sé ningun detalle acerca del metodo usado: dependiente de architectura, version de Windows, etc.
Ustedes deben de tener claro para qué será usado el código, pero si ganar dinero quieren, hagan un crypter y vendando es lo unico que puedo decirles.