Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - javipkt

Páginas1
#1
Análisis y Diseño de Malware / Re: Flux 1.1
15 Abril 2005, 22:52 PM
Si es cierto ese es el único fallo que le veo al Flux, si por lo que sea te desconectas algunas victimas puede que no vuelvan a notificarte hasta que ellas reinicien el pc.
Por cierto www.evileyesoftware.com ha cerrado  :-[, la página nueva del bifrost es www.chasenet.org
#2
Análisis y Diseño de Malware / Re: Flux 1.1
15 Abril 2005, 18:30 PM
La última versión es la 1.0.1 y no la 1.1.
Por cierto si quieren hacerlo indetectable les recomiendo que lo intenten con la versión 1.0 es muchooooooooo más fácil.
Por ejemplo en la 1.0.1 el Kav detecta 4 firmas mientras que en la 1.0 solo detecta 1.
Venga suete con ese pedazo de troyano, para mi el mejor que hay ahora mismo, tiene más opciones que el bifrost y las que traen iguales son mejores, ademas de que el server pesa unos 13 kb comprimido...
#3
Ingeniería Inversa / Re: Craagle 1.7b
25 Marzo 2005, 13:32 PM
Pues primero si no han cambiao el archivo ejecutalo y mira que es lo que te crea en SYSTEM32 (o en la carpeta del sistema por defecto de tu OS) haz un netstat o mira el cortafuegos y mira la conexion que se crea y otra cosa el programa este original pesa 342k mas o menos y el que esta posteado son mas de 500k.
#4
Ingeniería Inversa / Re: Craagle 1.7b
25 Marzo 2005, 11:08 AM
Cada día me defraudan mas los analizadores de Kaspersky, les envio el archivo aquí posteado y me responden: "El archivo no tiene ningún troyano es simplemente un buscador", y eso que les especifique que llevaba el Bifrost y otro más que no se cual es.
Pero es que hace tiempo les envié otro archivo que llevaba el Flux, y estaba seguro de que era el Flux, y me respondieron que lo detectaron como el Pakkes.
Yo la verdad es que no se si se molestan en mirar el archivo o se lo pasan por el arco del triunfo, eso si ya les he contestado y les he dedicado unas palabras.
#5
Ingeniería Inversa / Re: Craagle 1.7b
24 Marzo 2005, 04:37 AM
Tened cuidado que esta contagiado por el Bifrost y por lo menos Kaspesky no lo detecta. El Bifrost que lleva el programa este pide salida por el puerto 2000 a esta direccion--> mazservercia.no-ip.org Tened cuidado al descargarlo teneis bien configurado el FW no habra problemas en utilizar el programa.
Tambien creo que lleva otro "regalito" mas pero no esoty seguro.
Ya estoy enviando los archivos a las compañias avs para que lo analizen.
Páginas1