Trojan orientación básica

Iniciado por ChukerSweet, 5 Febrero 2014, 08:18 AM

0 Miembros y 1 Visitante están viendo este tema.

ChukerSweet

Muy buenos dias!
Soy extremadamente Noob en esto y he leido las reglas del foro y estoy de acuerdo con las mismas. No quiero inundarlos con preguntas tontas que ya existen, asique intentaré ir rápido.
Como primer proyecto deseo generar un troyano-server que se vea como una imagen. El tojano sería mandadno en un paquete junto otras imágenes
Actualmente utilizando Ardamax 4.04 he logrado generar un .exe funcional ( infecta mi propia pc ). Al no saber ocultar el .exe he utilizado un truquito sencillo que vi en la web que consiste en generar un acceso directo al ejecutable disfrazado de .jpg y que debería funcionar en computadoras distintas a la que fue creado.
Mis problemas son 2

1) Al ejecutar un .exe windows pide autorización de administrador lo cual, lógicamente pone en evidencia el asunto
2) AV


Se que estos son temas muy recurrentes y estoy leyendo a lo loco, todo de esta ág que es espectacular. Pero aceptaría orientación. Se que la palabra clave es FUD pero no logro encriptarlo.
Se me ocurre alguna forma de sortear el primer obstáculo pero actualmente no soy capaz de implementarlo.

Muchas gracias por su tiempo y me disculpo por adelantado por mi infinita nooobness

x64core

1) usa otro malware que no requiera permisos de administrador, que sea capaz de funcionar sin ellos o si los requiere que
los explote de alguna manera.

2) comprate un crypter/ofuscador

ChukerSweet

#2

1) Genial, esoty probando el IVY y el Bifrst a ver si alguno se salteo eso
2) Ahora estoy porbando el Thermida y hay varios tutoriales en youtbe de FUD alguno debería andar, aunque eventualmente me gustaría modificar a mano el header para poder hacer algo mas casero

Sigo con mi tsunami de noobnes
3) Que sentido tiene usar un binder, si el archivo final va a ser un .exe? osea si la persona es desprevenida ejecuta el .exe sin darse cuenta, y si presta antanción cuando mire que la imagen o video que quiere abirir es una "aplicacion" chau..
4) Páginas como virustotal son una cagada pq utilizan lo que uno sube para mejor los antivirus. Existe alguna que si se pueda usar para ir probando?
5) podría generar una máquina virtual con varios antiviurs e ir probando no? Una maquina virtual emula razonablmente bien las circusntancias de infeccion de una máquina real?

x64core

Cita de: ChukerSweet en  5 Febrero 2014, 18:55 PM
1) Genial, esoty probando el IVY y el Bifrst a ver si alguno se salteo eso
2) Ahora estoy porbando el Thermida y hay varios tutoriales en youtbe de FUD alguno debería andar, aunque eventualmente me gustaría modificar a mano el header para poder hacer algo mas casero

Sigo con mi tsunami de noobnes
3) Que sentido tiene usar un binder, si el archivo final va a ser un .exe? osea si la persona es desprevenida ejecuta el .exe sin darse cuenta, y si presta antanción cuando mire que la imagen o video que quiere abirir es una "aplicacion" chau..
4) Páginas como virustotal son una cagada pq utilizan lo que uno sube para mejor los antivirus. Existe alguna que si se pueda usar para ir probando?
5) podría generar una máquina virtual con varios antiviurs e ir probando no? Una maquina virtual emula razonablmente bien las circusntancias de infeccion de una máquina real?


Ivy e bifrost sino mal recuerdo no funcionan en Windows 7, aunque alguien hizo una modificacion y si funciona pero no recuerdo
adonde lo ví, porqué no mejor otro RAT más moderno.

3) los binders en realidad no tiene sentido en mi opinion ayudan en nada
4) comprar una licencia en alguna pagina de escaneo privado que no distribuyan tus muestras
5) Sí, crear una maquina virtual por cada Antivirus y hacer tu propio motor ( inversion 5000$ - 8000$ )

ChukerSweet

#4
Para realizar un primer intento de Fud encontre el thermida y el Advance BAT .exe convertor.
Un primer .exe con una detección de AV de 30/50 pasó a 20/50 con therm y 6/50 con advanced. Esto no mejó al realizar combinaciones entre los programas.

Ahora estoy intentando armar la PC virtual para infectarla y ver si el keylogger manteine su funcionalidad.

Noobnes tsunami:
6) Alguna recomendacion de un keylogger mas moderno?
7) Es posible que algun troyano mas sencillo, no que me mantenga la conexion tipo RAT/server indirect. sino que simplemente mande a un mail datos sea mas facil de camuflar? Alguna sugerencia?
8) Como es posible que no se pueda camuflar muy facilmente estos programas en una .jpg tal que al abrirlo se ejecuta y haya que estar dando vueltas con un .exe
Supestamente un monton de virus de internet con loso abrir la imagen bastaba.
9) Vi por ahi alguna version de todo esto que mediante algun archivo "autorun" se ejecutaba solo, sin necesiadad de q lo anden cliqueando. es esto asi?

x64core

Cita de: ChukerSweet en  5 Febrero 2014, 20:20 PM
Para realizar un primer intento de Fud encontre el thermida y el Advance BAT .exe convertor.
Un primer .exe con una detección de AV de 30/50 pasó a 20/50 con therm y 6/50 con advanced. Esto no mejó al realizar combinaciones entre los programas.

Ahora estoy intentando armar la PC virtual para infectarla y ver si el keylogger manteine su funcionalidad.

Noobnes tsunami:
6) Alguna recomendacion de un keylogger mas moderno?
7) Es posible que algun troyano mas sencillo, no que me mantenga la conexion tipo RAT/server indirect. sino que simplemente mande a un mail datos sea mas facil de camuflar? Alguna sugerencia?
8) Como es posible que no se pueda camuflar muy facilmente estos programas en una .jpg tal que al abrirlo se ejecuta y haya que estar dando vueltas con un .exe
Supestamente un monton de virus de internet con loso abrir la imagen bastaba.
9) Vi por ahi alguna version de todo esto que mediante algun archivo "autorun" se ejecutaba solo, sin necesiadad de q lo anden cliqueando. es esto asi?

ok tsunami
6) programate uno
7) RAT por email? mejor un Bot se controla desde panel de control basado en web
8) ¿Qué virus? este asunto no es del .exe sino de explotar el programa que visualiza los .jpg para que ejecute tu .exe.
9) No es posible a menos de una vulnerabilidad. ejemplo: LNK ( stuxnet )

ChukerSweet

Muchisimas gracias por la paciencia.
Voy a terminar de intentar hacer andar las cosas con los disponible. Ardamax, Bifrost,Poison con encripters que estén x ahi, los q protegen de ingeneria inversa y meterse con el hexadecimal con el espctacular tutorial q hay acá.

Me doy cuenta q la posta es ponerse a programar, y C me gusta y he programado "bastante"  (programas de ingeniería y física) no porgramas que interactúen demasiado con windows sino montecarlos y esas cosas.

Primero seguiré con lo que ya está y cuando me siente a programar mi priemr Keylogger ( solo q me de lo q se tipea y se mantenga oculto ) ya volverá el interrogatorio lammer.

Gracias x tu tiempo.