actualizacion de troyanizando radmin

Iniciado por octalh, 23 Septiembre 2005, 22:03 PM

0 Miembros y 1 Visitante están viendo este tema.

octalh

Eso estaria bien, pero si se va usar reversing pa eso mejor hay que hacer indetectable un back door mejor como el wolft

esa si que es una back door  :shocked:

N3X1O

Excelente aportación OCTALH siendo este mi primer post, no quiere decir que no siga mucho esta web. He probado el anterior post "troyanizando radmin" y me fue de vicio. El problema lo tengo ahora con esta actualización. Tengo todo creado y el SFX hace su función a la perfección, pero en "Opciones avanzadas SFX/general" tengo ejecutar tras extracción, donde pongo el archivo.bin
y ejecutar antes de la extracción, aquí pondría una animación flash o lo que sea?¿¿?
He probado esto y me instala todo lo que es el radmin pero no abre el programa ejecutable que le puse.

Como haríais para os abriese un archivo y por detrás se instale el SFX?¿¿

Por cierto al SFX no logro cambiarle el icono...Vosotros si?
Saludoosh

D3mo0n

yo intente lo mismo y te aconsejo q uses un blinder q es muxo mejor para este caso no te aconsejo q uses el ipackertools porque la mayoria de los antivirus lo reconoce como un joiner asi q te aconsejo q uses el redbinder q funciona muy bien y sobre todo con el bat me parece q el programa ya se termina de ejecutar es decir el server asjunta los tres archivitos el bat, el dll, y el server, tb ya q estas puedes adjuntar el nc asi matas dos pájaros de un tiro bye y suerte.

P.D: ya eh echo este totu  y me parece q es un aportacion importante para los iniciados y siempre encontrar vuestras propias vias no siempre ir todo al pie de la letra porque lo unico q hara es repetir como un loro todo lo q se dice. Salu2




octalh

bueno antes que nada perdon por no responder a tiempo la verdad me ausente del foro un tiempo pero aqui estoy denuevo  :P

para el flash primero tienes que crear el player de esa forma no sera un swf sino un exe, el player de macromedia lo hace pero hay muchos programas que hacen lo mismo, por lo del joiner es bueno pero ya que la mayoria son detectados tarde que temprano por eso me gusto la idea de usar winrar de joiner asi estaremos seguros que  el antivirus no se entrometera en nuestros asuntos

salu2 y suerte....

frodho

Si tengo una pc con windows xp y esta posee dos cuentas, si lo instalo en una cuenta con permisos de administrador no tiene problemas.
El problema esta cuando lo quiero instalar en una cuenta de tipo limitada, ya que me pide permisos de administrador.
Lo que quiero es levantar el servicio desde la cuenta limitada, sin entrar a la cuenta de administrador

The_Dark_Wolf

Buenas amigos, bueno mi pregunta es tan simple como elemental

Esto funciona solo hasta q la persona reinicie el equipo?
Despues de que reinicie la pc no podremos acceder mas?

Gracias
Saludos

octalh

funciona con cada reinicio ..  ;D siempre tendras acegurado tu acceso al sistema infectado

xclom13

Una unica pregunta:

Si el problema principal fue y será que siempre el antivirus detecta al radmin como virus de acceso remoto, etc.... seria posible agregar una linea que antes de descomprimirlo / ejecutarlo desactive el escaneo en tiempo real de archivos del antivirus???


Sdos.- :huh: :huh: :huh:

WHK

#28
Hay un programa que es un 80% efectivo para que no sean detectados como virus los dll, scr, exe y ocx... en realidad es un software de proteccion diseñado para que no te puedan crackear un programa hecho por ti. las ventajas son:

Advanced Anti-Debugger
Advanced API-Wrapping
Anti Dumpers
Virtual Machine Emulaion
Entry Point Ofuscation
Metamorph Security
Resources Encryption
Memory Guard
VMWare / Virtual PC compatible [on-off]

A demas de:

Resources Compression
Monitor Blockers [File and Registry]
Delphi / BCB Form Protection
Ring-0 Protection

y bueno.... algunos usan este programa para filtrar virus y troyanos y hacerlos indetectables por los AV ya que no lo pueden descompilar ni nada--..  digo 80% efectivo porque lo hice con 2 keyloggers, 5 troyanos y 3 virus, de los cuales una makina con windows nt200 mas el Mcafee 8.0 (Pagado) me detectó solo 2 troyanos y un keylogger.
Supuestamente era 100% efectivo, pero me desepciono ver como borraba mis troyanitos :(
La idea es hacer pasar el DLL del radmin por el themida 1.5 y ver que sucede... yo mientras lo pruevo les dejo la inquietud :D

Si me preguntan donde busqué el crack.. pues estuve metido como media hora en google buscando hasta que di con un foro que ya ni me acuerdo con el link del themida 1.5+manual con fotos+Crack.

DATO: yo tambien juego mucho con el winrar pero con la diferencia que siempre le doy la instruccion de que me omita los archivos existentes porque me ha pasado que al tratar de sobreescribir un archivo en uso se traba y aparece un tremendo pantallazo diciendo que trataba de afiliarte la pc con el radmin. ( obiamente si ya tiene el radmin en su computador es porque deve estar corriendo o no? )

APORTE: Yo opino! que puedes darle otro nombre al dll como por ejemplo: pro.jpg e incluir en el bat que te haga un tskill al radmin, borrar el dll original y renombrar el tuyo, pero esto no es necesario porque quedaria exactamente igual que antes no? con la diferencia que este esta pasado por themida y no sufrira ante el indeseable AV cuando le pongan uno bueno a esa pc ..... Puede ser no???? porque si aún esta en esa makina es porque el antivirus que utiliza si es que tiene deve ser malo y talves algun dia lo actualizen y nos dejen tirados sin conecccion remota. (Considerar que si ya esta instalado el radmin y esta corriendo... cuando ejecutes el SFX (rar ejecutable) te saldrá un error no muy atractivo. A demas con el @echo off que octalh le puso no se verá el error si realmente no estaba instalado con anterioridad.

Otro aporte es bajar el bat2com que me recomendo octalh y el com2exe para encapsular el bat dentro de un *.exe o *.com en caso de que nos quieran espiar y quieran ver el bat para ver lo que hacen o por lo menos ya no saldrá tan llamativamente el bat. incluso puedes pasarlo tambien por el themida junto con el ejecutable del radmin para que sea aún mas dificil de detectar y pierda ese toque de "Hagalo usted mismo" y sea algo mas "Proffessionnal" jajajaja

y con respecto a xclom: si se puede, es mas... es posible sesmenuzar cada antivirus con multiples tecnicas, pero el problema está en que cada antivirus es diferente y sería muy facil si todos tubieran el mismo antivirus no crees?

octalh

el themida es muy bueno el unico inconveniente es que aumenta demasiado el peso de la app seria bueno encontrar alguno que haga lo mismo pero que no infle tanto al exe


gracias por las portaciones WHK  ;D

salu2..