Para eso esta el post del Cryptic 
tienes que hablar con TugHack para ser mas especificos..!
tienes que hablar con TugHack para ser mas especificos..!
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#541
Análisis y Diseño de Malware / Re: [Mini-Tutorial] Camuflar un Troyano correctamente.
27 Noviembre 2007, 00:28 AM #542
Programación Visual Basic / Re: Borrar archivos con X extension
25 Noviembre 2007, 15:37 PM
Usa este codigo:
Código (vb) [Seleccionar]
If Right(App.Path, 1) = "\" Then
Dir = App.path & "carpeta"
else
Dir = App.path & "\carpeta"
End If #543
Ingeniería Inversa / Re: ¿Quien es el del problema?
25 Noviembre 2007, 13:46 PM
Hendrix muestra esto:
Y a mi me sale diferente:
Y a mi me sale diferente:
#544
Ingeniería Inversa / ¿Quien es el del problema?
25 Noviembre 2007, 03:54 AM
Hola, estuve siguiendo el tutorial de Hendrix de como crackear el MP3 Joiner pero el muestra unas imagenes y yo veo otras en mi olly. No se de quien es el problema:
¿Hendrix, Olly o Mio?
¿Hendrix, Olly o Mio?
#545
Análisis y Diseño de Malware / Re: [Mini-Tutorial] Camuflar un Troyano correctamente.
22 Noviembre 2007, 17:01 PMCitarPero si el stub del Joiner es detectado que pasaria ??
Para eso es el crypter. Ademas los joiners tratan de que no sea asi.
O por lo menos eso intento yo con el mio...!
#546
Análisis y Diseño de Malware / [Mini-Tutorial] Camuflar un Troyano correctamente.
22 Noviembre 2007, 16:33 PM
Hola,
Este post lo abro para que muchos dejen de andar preguntando lo mismo de siempre.
1- ¿Como vuelvo mi troyano indetectable?
Para que sea indetectable, en primera el mismo debe ser bueno; Mejor dicho debe usar:
[-] Conexion Inversa
[-] Inyeccion en Memoria
[-] Melt
Luego usas una serie de herramientas como: Crypters, Joiners/Binders y AV/FW Killers (Muchas veces incorporados en los Joiners/Binders).
Tambien puedes modificar Offset pero eso ya es un temas mas avanzado y el cual yo no conozco.
2- ¿Como consigo un buen troyano?
2.1 Antes de descargar un troyano debemos desactivar la defensa de nuestros AntiVirus. En especial si tenemos uno con defensa proactiva.
2.2 Tambien debemos tener una buena fuente de descarga para que no nos infecten a nosotros.
2.3 Hay que estar muy pendiente de las actualizaciones y los troyanos que van saliendo. Por ahora se puede considerar que los mejores son:
Poison Ivy 2.0 - 2.3
Bifrost 1.2
DarkMoon 4.11
3- ¿Donde puedo conseguir buenas herramientas para camuflar? ¿En que orden usar las herramientas?
Les dejo una buena lista:
[-] Crypters:
[-] Cryptic v2.1 - EXE Crypter:
http://foro.elhacker.net/index.php/topic,181507.0.html
[-] StasFodidoCrypter 1.0:
http://foro.elhacker.net/index.php/topic,176399.0.html
[-] Joiners/Binders:
[-] Cactus Joiner 2.5:
http://foro.elhacker.net/index.php/topic,131276.0.html
[-] Fire Joiner 2.0:
http://foro.elhacker.net/index.php/topic,182917.0.html
[-] RedBinder 1.1:
http://foro.elhacker.net/index.php/topic,112502.0.html
Ahora presta mucha atencion porque necesitaras saber en que orden usar estas herramientas:
Muchas personas lo harian de cualquier manera (lo he comprobado) pero en realidad necesitamos tener un orden. Imaginate que priemero uses el joiner y luego el cryter. Ese server quedara inservible un 98% de las veces. Porque los joiners/binders usan firmas para poder dividir los archivos y entonces los crypters van a dañar esas firmas o palabras y cuando el joiner quiera hacer su trabajo no va a encontrar su firma y va a tirar error. Recuerda, siempre el Joiner de ultimo.
Asi que:
Server > Joiner > Crypter. NO
Server > Crypter > Joiner. SI
Como dice el titulo es un Mini-Tutorial asi que ha llegado a su fin.
Espero les guste y lo sepan utilizar.
Este post lo abro para que muchos dejen de andar preguntando lo mismo de siempre.
1- ¿Como vuelvo mi troyano indetectable?
Para que sea indetectable, en primera el mismo debe ser bueno; Mejor dicho debe usar:
[-] Conexion Inversa
[-] Inyeccion en Memoria
[-] Melt
Luego usas una serie de herramientas como: Crypters, Joiners/Binders y AV/FW Killers (Muchas veces incorporados en los Joiners/Binders).
Tambien puedes modificar Offset pero eso ya es un temas mas avanzado y el cual yo no conozco.
2- ¿Como consigo un buen troyano?
2.1 Antes de descargar un troyano debemos desactivar la defensa de nuestros AntiVirus. En especial si tenemos uno con defensa proactiva.
2.2 Tambien debemos tener una buena fuente de descarga para que no nos infecten a nosotros.
2.3 Hay que estar muy pendiente de las actualizaciones y los troyanos que van saliendo. Por ahora se puede considerar que los mejores son:
Poison Ivy 2.0 - 2.3
Bifrost 1.2
DarkMoon 4.11
3- ¿Donde puedo conseguir buenas herramientas para camuflar? ¿En que orden usar las herramientas?
Les dejo una buena lista
:[-] Crypters:
[-] Cryptic v2.1 - EXE Crypter:
http://foro.elhacker.net/index.php/topic,181507.0.html
[-] StasFodidoCrypter 1.0:
http://foro.elhacker.net/index.php/topic,176399.0.html
[-] Joiners/Binders:
[-] Cactus Joiner 2.5:
http://foro.elhacker.net/index.php/topic,131276.0.html
[-] Fire Joiner 2.0:
http://foro.elhacker.net/index.php/topic,182917.0.html
[-] RedBinder 1.1:
http://foro.elhacker.net/index.php/topic,112502.0.html
Ahora presta mucha atencion porque necesitaras saber en que orden usar estas herramientas:
Muchas personas lo harian de cualquier manera (lo he comprobado) pero en realidad necesitamos tener un orden. Imaginate que priemero uses el joiner y luego el cryter. Ese server quedara inservible un 98% de las veces. Porque los joiners/binders usan firmas para poder dividir los archivos y entonces los crypters van a dañar esas firmas o palabras y cuando el joiner quiera hacer su trabajo no va a encontrar su firma y va a tirar error. Recuerda, siempre el Joiner de ultimo.
Asi que:
Server > Joiner > Crypter. NO
Server > Crypter > Joiner. SI
Como dice el titulo es un Mini-Tutorial asi que ha llegado a su fin.
Espero les guste y lo sepan utilizar.
#547
Programación Visual Basic / Re: [Source] Inyeccion Dll en VB
21 Noviembre 2007, 20:51 PM
Ok, muchas gracias.
#548
Programación Visual Basic / Re: [Source] Inyeccion Dll en VB
21 Noviembre 2007, 20:20 PM
A que te refieres cuando dices:
"control de compilador"
"Exportar la Funcion"
¿Supongo que ya lo hize o no?
"control de compilador"
"Exportar la Funcion"
¿Supongo que ya lo hize o no?
#549
Programación Visual Basic / Re: [Source] Inyeccion Dll en VB
21 Noviembre 2007, 19:35 PM
Aqui traigo una duda:
Tengo esto en la dll:
Y esto en el proyecto:
Me dice que no encuentra el entry point en la dll. Según todo lo que lei en este post dice que este es el entry point:
Tengo esa duda porque pense que ese era el entry point y veo que no :S
Tengo esto en la dll:
Código (vb) [Seleccionar]
Option Explicit
Public Function DLLMain( _
ByVal lhModule As Long, _
ByVal lReason As Long, _
ByVal lReserved As Long) As Long
Select Case lReason
Case DLL_PROCESS_ATTACH: Call RemomoveDll
End Select
DLLMain = 0
End Function
Private Sub Main(): End Sub
Private Sub RemomoveDll()
Dim hLib As Long
hLib = GetModuleHandle("DllInject")
If Not hLib = ilNULL Then FreeLibrary (hLib)
End Sub
Public Sub Mensaje(texto As String)
MsgBox texto
End Sub
Y esto en el proyecto:
Código (vb) [Seleccionar]
Private Declare Function Mensaje Lib "lol.dll" (texto As String)
Private Sub Form_Load()
Mensaje "hola"
End Sub
Me dice que no encuentra el entry point en la dll. Según todo lo que lei en este post dice que este es el entry point:
Código (vb) [Seleccionar]
Public Function DLLMain( _
ByVal lhModule As Long, _
ByVal lReason As Long, _
ByVal lReserved As Long) As Long
Select Case lReason
Case DLL_PROCESS_ATTACH: Call RemomoveDll
End Select
DLLMain = 0
End Function
Tengo esa duda porque pense que ese era el entry point y veo que no :S
#550
