Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - hoyos

#1
Hola a todos, agradezcode antemano la ayuda!. Este tema talvez sea avanzado, o talvez lo sea para mi por q apenas comienzo. Nesecito hacer mi virus indetectable, el virus es una sesion de meterpreter, he intentado encriptandolo con los encoders de metasploit, y otros crypters como hyperion, tambien intente empaquetarlo con upx, he seguidos tutoriales y guias, cambiado codigos en c , etc, pero no logro hacer q no lo detecte el avast!, he logrado q al analizar el archivo no lo reconozca como virus , pero al ejecutarlo, copiarlo, pegarlo, moverlo me lo detecta y borra incluso sin aviso. Lo maximo q logre despues de muchas cosas q hice fue q no o detecte al analizar y al ejecutarlo no lo borre, pero si sale q se esta analizando el proceso, y lo para y dice q no se encontro evidencias de virus pero pregunta si desea continuar con la ejecucion o cancelarla, y nesecito hacer q no salga ni eso!. Lei q para hacerlo indetectable en RUNTIME se debe hacer q proteja en memoria sus llamadas y procedimientos, los virtualize o inyecte; pero no tengo idea de hacer eso, aun asi creo q con todo lo q hice lo logre mas o menos, pero sigue saliendo esa ventana q pregunta si desea continuar ejecutando, como puedo hacerlo indetectable? alguien tiene algun programa, codigo o manera q funcione? Le estaria muy agradecido. Gracias, no lo subire a virustotal o lo pasare xd. Disculpen si soy muy novato.
#2
Es mejor no usar virus total, pues pasa los resultados a las empresas de antivirus, asi q si quieren probar si algun av les detecta el virus bajenselo y prueben.
#3
Gracias a los dos!
#4
Hola, he probado hacer backdoor desde una sesion de meterpreter, con run persistence, y run metsvc , pero ambos son detectados por el antivirus avast, intente seguir los pasos de esta guia http://thehackerway.com/2012/02/10/intentando-evadir-mecanismos-y-restricciones-de-de-seguridad-intentando-evadir-anti-virus-usando-custom-encoders-lenguaje-c-y-metasploit-framework-parte-i/  en el cual se realiza dos codificaciones con msfenconde, la primera con el encoder shikata_ga_nai, con 5 iteraciones y la salida en formato "crudo" raw, posteriormente la segunda codificación se realiza con el encoder countdown realizando de la misma forma que el primero 5 iteraciones y finalmente establecemos que el fichero resultante del proceso sera un fichero en lenguaje C. Pero tambien fue detectado por el avast. No se como hacer un backdoor que no lo detecte el av avast y que se inicie cada vez q prenda el pc para poder tener acceso cuando quiera, y tambien quisiera saber si es posible evadir un firewall, por q me di cuenta q con el av desactivado, si ejecuto el troyano para q me de la conexión, si el firewall esta activado no funciona, es posible que funcione aun con el firewall activado?. Gracias
#5
Muchas gracias, eres el primero q me responde como en 5 post q he hecho, gracias.
#6
Seguridad / ¿Deep Freezer en modo seguro?
11 Mayo 2013, 01:42 AM
La pregunta es sencilla , de antemano gracias y disculpen soy nuevo. ¿El deep freezer funciona en modo seguro ?
#7
GNU/Linux / Problema con backtrack internet
26 Abril 2013, 21:26 PM
Tengo un problema con backtrack 5 r3, cuando lo iniciaba desde la usb no pasaba esto, pero ahora q lo instale, cuando estoy conectado al wifi se cae cada rato por q se reinicia el bombillo de señal wifi, como si yo lo apagara y prendiera luego, y cuando estoy por cable se cae cada rato. Alguna idea? gracias.
#8
Puedes usar un programa como Admin Control Panel Finder v1, investiga como usarlo y plataforma
#9
No c q será, pero deberias pasarte a backtrack 5 r3 o a kali linux, y pues actualizar con msfupdate
#10
Hacking / Evadir firewall? y Puertas traseras?
20 Abril 2013, 21:08 PM
Hola soy nuevo, este es mi primera publicacion en este foro, no c bien cuales son las reglas, asi q espero no incumplirlas, no c si este tema va aqui o donde. Pero aqui estan mis 2 dudas

1.Como se puede evadir un firewall?, por ejemplo al intentar usar exploits de metasploit, solo funcionan si la victima tiene el firewall desactivado, o almenos netapi y otros para entrar en xp.

2.Mi otra pregunta es esta, intente hacer puertas traseras con run persistence y run metsrv o algo asi, (en metasploit) y las crea, pero cuando la victima (yo mismo, pues uso un lab en mi casa) activa el antivirus las detecte y las borra.
Agradeceria mucho a los habidos en el tema q resuelvan estas dudas, gracias