Backdoors

Iniciado por darko666, 30 Abril 2010, 17:27 PM

0 Miembros y 1 Visitante están viendo este tema.

darko666

Una vez conseguida una consola en un pc víctima, que backdoor seria mejor usar para que sea indetectable por los antivirus??

dimitrix

Si consigues una consola en una pc víctima no quieres decir que ya estás dentro?

Entonces, por que no lo haces desde consola...

creo que me he perdido sorry




Debci

Un backdoor te permitirá entrar de nuevo al sistema sin explotar la vulnerabilidad con que hayas penetrado, por eso el nombre, puerta trasera, por donde entrar una vez pierdes el contacto.

'Vueno vonito barato':

http://es.wikipedia.org/wiki/Puerta_trasera

Saludos

darko666

Me refiero a un backdoor persistente que me de una consola cuando quiera.
Solo conozco el nc pero el antivirus lo detecta. También se puede instalar un backdoor desde el meterpreter pero también lo detecta el antivirus.
Alguna idea?

Debci

Cita de: darko666 en 30 Abril 2010, 21:13 PM
Me refiero a un backdoor persistente que me de una consola cuando quiera.
Solo conozco el nc pero el antivirus lo detecta. También se puede instalar un backdoor desde el meterpreter pero también lo detecta el antivirus.
Alguna idea?
Mira algo sobre crypters y heuristica de detecion de los antivirus.

Saludos

p3p3mus

Además de cifrado, deteción de antivirus (análisis estático, run-time, heuristica), ...también deberías leer sobre ofuscación de código

http://es.wikipedia.org/wiki/Ofuscaci%C3%B3n

De lo que se trata es de emplear una backdoor conocida y detectada y aplicando ciertas técnicas, volverla indetecable. En principio, si sólo quieres hacerla indetectable para un sólo antivirus, pues lo fundamental es que emplees ese antivirus para probar, es decir, que te lo bajes y lo instales. Si quieres hacerla FUD (Full Undetectable) utiliza novirusthanks http://scanner.novirusthanks.org/ con la pestaña "Do not distribute the sample" en checked para tus pruebas