Mensajes

[@Vaagish]

Si el crypter tiene alguna interesante tecnica para saltarte los Antivirus pueda que sí, aunque lo más probable es que no. Y me
refiero al menos como Kaspersky que para saltarte todos los modulos de protección se require un conocimiento decente de como
los Antivirus funcionan otros como Avira, Nod32, Panda son un chiste.

Bueno, de todas las cosas que tenia pensadas, probemos las mas facil, y quedo FUD.

Es muy sencillo como unas 20 lineas de ASM y un cifrado XOR como dije, por eso me sorpendio ya que gente utiliza el RC4, RC5, y aun asi tiene detecciones...

Apenas tuve que meter code "basura" en las islas del code...

El analisis lo hizo @Vaagish en una de esas paginas de escaneo que en teoria no distribuye nada, no se si el Kaspersky tendria todos sus modulos de proteccion activos, pero en teoria si, no?

Fue mi manera de pasar el stud, ua que como dije anteiormente el tenia detecciones, con el suyo.

Otra cosa ya que participaste y la verdad esperaba una respuesta tuya, el payload que probemos era muy facil una reverse shell como dije, bueno esta bastante currada no es como una cualquiera, si esta sin cifrar tenia por lo menos unas 10 - 15 detecciones creo, y luego con el suyo unas 5 y el mio que do FUD, significa que dejaria FUD cualquier cosa depende de lo complejo que sea el malware o payload no?

Un saludo.

Uff menuda empanada, quise decir empresas anti-malware, y cosas asi por el estilo, bueno ahora seria encontrar alguna empresa de estas que dices que este interesada en algo asi, bueno espero mas respuestas por parte de todos.

Un saludo.

no puedes obviar que todos manejan tus términos igual :s (puedes hacer cualquier búsqueda y verás que no es un termino comúnmente asociado)

en general legalmente un reverse shell es complicado ya que el derecho a la privacidad en la muchos de los paises te protege incluso a nivel laboral (en la computadora de tu oficina)

una empresa que tenga sus sistemas, usará administradores remotos standard y no requiere el paso fuera de la vista del antivirus

Me lo suponia, pero queria asegurarme y lo puse.

por otro lado el crypter es un cuento diferente, ya que muchos programas legales pueden producir falsos negativos o sus dueños quieren protegerlos, para las empresas de desarrollo de software con casos de piratería hay algún chance que les pueda agradar ese tipo de cosas

Perfecto ahora seria buscar a una empresa que le interesen estas cosas, a las empresas de malware por ejemplo? Piensa que vulneremos sus productos y heuristica por mi parte en 10 min.

Un saludo.

Reverse Shell, pensaba que no se tendrian problemas para entenderlo...

Un saludo.

[@Vaagish]

Bien, escribo este hilo porque tengo un proyecto junto al usuario @Vaagish. El tenia una RS y yo le ayude ha mejorarla y todo eso.

Pero sucedia lo de siempre que la RS era detectada con cualquier cosa, asi que le ayude en el algoritmo de cifrado y el stud, tambien en potenciar la funcion de busqueda de offset de las funciones. El colaboro en el code en si y en alinearlo todo es su sitio.

Al principio el usuario @Vaagish contruyo su propio stud y cifrado el mismo un XOR, pero este tenia muchas detecciones como unas 5, asi que construi uno con un XOR y una rutina que no pienso decir, y para mi sorpresa la RS quedo FUD, bueno quedaron al principio 2 detecciones pero era problema de alguna cosa del linker el lo arreglo y quedo FUD.

La pregunta es que podemos hacer legalmente con todas estas cosas? El crypter y todo esto, le puede interesar alguna empresa o algo parecido, prestar nuestros servicios etc...

Igualmente la RS no es una cualquiera. Y ademas por parte mia y tambien suya, tengo muchas ideas para stud`s y cosas asi, y viendo que con el stud de 10 minutos que hice y quedo FUD, igualmente tengo muchas cosas mas complejas que se que funcionan y no las escrito todavia.

Espero vuestra colaboracion, ya vieron de que somos legales.

Un saludo.

Pues sinceramente no hize nada malo,ni nigun motivo dan cuando te suspenden.

Vale.

Me puedes decir como funcionan los proxi anomimos.

Pues no tiene mucha teoria, lo mas dificil es encontrar uno que funcione medianamente bien xD, en Google pon algo estilo "anonymous proxy list" y veras web`s con listas de direcciones, lo que tienes que hacer es configurar el navegador para que redireccione a el proxy, que navegador utilizas?

Pero primero localiza un proxy. Pero no te fies mucho de estos, yo no juraria que son 100% anonimos, nadie se carga los problemas o delitos de otro, gratis claro...

Pero tu intencion no es hacer daño asi que no te preocupes.

Un saludo.

Pero prueba internamente en la LAN, como te dije. Si no funciona esta clarisimo que es problema del blinder y tendras que tocar code, no mucho, solo cambiar dos lineas que es lo que dice ha donde conectar, direccion y puerto nada mas.

Código [Seleccionar] Expandir

https://github.com/DesignativeDave/androrat

Hay el code, descarga el IDE ADT, yo sabria ayudarte ya que lo hice, pero jure no tocar nunca mas ese IDE y API`S y Java en general...

Tienes que modificar dos lineas, de esta parte del code.

Código [Seleccionar] Expandir

https://github.com/DesignativeDave/androrat/blob/master/src/Androrat/src/my/app/client/LauncherActivity.java

Código (java) [Seleccionar] Expandir

Client.putExtra("IP", ipfield.getText().toString());
Client.putExtra("PORT", new Integer(portfield.getText().toString()));

Es hay donde tienes que pasar la direccion y el puerto, hace falta que te diga como?

Un saludo.

Pues hay tienes el porque sobre el tema de la IP, pues la solucion sera conectar a un proxy anonimo, solo se detectan los transparentes, los anonimos no de hay viene el nombre...

Pero sigo pensando de que algo malo hiciste para que te suspendieran de de esa web, no?

Si no es asi disculpa.

Un saludo.

Las direcciones te las asigna el ISP, es extraño que no cambie apandolo, probaste haciendo un reset?

Y sobre lo de los proxy`s, detecta los anonimos?

Un saludo.

El siguiente hilo que crees, podrias expresarte mejor.

Antes de nada no tienes que abrir ningun puerto si no hacerle un redireccionamiento NAT, se esta cansado de decir por aqui y en el subforo de Redes.

Bien he visto que probaste en muchos escenarios, te diria que probaras en la red interna, conecta el movil a la red Wifi logico, y pon el server escuchando en algun PC, no hace falta NAT ya que es interno.

Bien si haciendo eso funciona es que el problema lo tienes configurando la red, si falla significa que el problema esta en el mismo andorat, vamos en el cliente que creas en el movil o el server.

Un conocido mio me pidio ayuda para configurar el androrat para un motivo similar al tuyo, te adelanto que el troyano no me parece muy bueno, la conexion falla mas que una escopeta de feria, y en si es super inestable (con todo mi respeto).

Te recomiendo de que descargues los sources de la pagina del autor.

Seguramente falle el cliente, asi que de momento deja el server estar, el ejecutable de java, ya sabes.

Un saludo.

P.D: Nadie esta obligado ha ayudarte.