Mensajes

si la verdad que victima no suena nada bien jaja pero ami tambien me interesa el tema.

pd:bsosa, me podrias explicar usando netcat como conectas con una pc que pertenece a una red lan a la que estas conectado.  que comandos usas?

buenas, pues como bien dice el titulo me gustaria saber si hay algun tutorial de como poder acceder a diferentes pc`s que pertenecen a una red LAN conectadas por un router por ejemplo, estando yo conectado a dicha red.

supongo que esto se puede hacer como casi todo si saves jaja asi que supongo que esta tecnica tendrá algun nombre me lo podeis decir? para buscar info

gracias un salu2!

muchas gracias por la explicacion j4np0l entiendo perfectamente lo que dices con el ejemplo puesto jaja. el tema es que como puedo saber si mi firma ha caido un una zona que el vital para el funcionamiento del programa?? Pues depende de si cae o no supongo que habra que usar un motodo u otro por ejemplo RIT. Otra cosa cuando dices que  el av detecta la instrucion 3 y 4 esto realmente seria la firma detectda haciendo av fucker no??(que en mi caso iria en este intervalo de offsets 8608-8639)  esto si no he echo mal av fucker (que tampoko estoy seguro de haberlo hecho bien) porque al utilizar el offsets locator subo el anotador encryptado, pero muchos suben en lugar de esto el Stub.exe original del crypter. mirad estas capturas de pantalla:
esta es del inicio de la firma
http://img194.imageshack.us/img194/8506/iniciofirma.jpg
esta muestra el offsets (que me sale funcional segun anotador y como lo he modificado poniendo un 90) de todos los offsets que me deja el avast al final al analizar byte a byte vamos lo que es la firma creo

http://img268.imageshack.us/img268/7142/offsets8616elquemedetec.jpg

final de la firma
http://img23.imageshack.us/img23/3138/findelafirma.jpg


gracias y ave si me pueden ayudar

lugo tambien hay mucha gente que en el paso dos mete el Stub del crypter en lugar del anotador encryptado alomejor la estoy liando hay?

amm vale pero como tu as dicho no creo ni que logre dejarlo indetectable realmente jaja porque es con el avast y no tengo webos a hacerlo con el metodo mas facil que supuestamente es el hexing y lo que hago no es otra cosa que esto

1- abro mi offset locator
2- meto mi anotador encryptado en el offset locator
3- creo una carpeta en la que se va a descoponer mi anotardor encryptado.
4- una vez exo esto inicio mi offset locator partiendo de 1000 en 1000, con offset inicial 1000 y final el que sea...n??
5- inicio y me salen un moton de offset en la carpeta que cree...
6- analizo la carpeta en la que estan los offset con el antivirus (en mi caso el avast), y elimino los offset detectados.
7- despues de eso se me quedan unos cuantos offset en mi carpeta, si le doy en el offset locator a mostrar offset me sale en offset inicial y el final...
8- hago doble clip en el cuadro de mostrar offset en el offset locator
9- ya me salen el offset final y inical que va a descomponer aora el offset locator, y automaticamente se me cambia y envez de partir de 1000 en mil aora parte de 100 en 100.
10- le vuelvo a dar a inicar, aora me salen otro monton de offset en la carpeta...
11- analizo mi carpeta...vuelvo a eliminar los offset detectados...
12- vuelvo al offset locator, mostrar offset, doble clip, me vuelven a salir offset inicial, final y aora parte de 10 en 10...
13- otra vez se llena la carpeta... la analizo, borro los detectados,
14- vuelvo al offset locator, mostrar offset, doble click, y aora parte de 1 en 1
15- analizo la carpeta, borro los detectados
16- aora me quedan unos 40 offset k van desde (8608_1)-(8639_1)
y segun tengo entendido esto es la maldita firma que tengo que modificar y que lo hago haciendo hexing con e editor HEXADECIMAL y no se que hago mal

buenas, para empezar gracias por contextar amigo, entoces lo que tu me estas diciendo para hacer esos jumps, es que aplique el metodo rit no? tengo que buscar un tutorial de metodo rit y listo dejaria indetectable fud para el av,s con el que haya analizado, pero aqui me surge una pregunta: este trabajo que he echo durando cuanto tiempo perdura, es decir si moddeo mi crypter con todos los av,s que haya es para siempre??

gracias y un saludo!

buenas, despues de mucho tiempo he decidido volver a trabajar con troyanos y como hacerlos indetectables.

solo que esta vez tengo una actitud de menos lammer por asi decirlo porque antes no me calentaba la cabeza y eso, pero el tema que ahora estoy intentando aprender a moddear crypter trabajar con stub. E leido algunos tutos, otros videotutos por rudeboy 1991, tambien un pdf llamado "como hacer tu troyano favorito indetectable sin morir en el intento" xD

bueno os cuento: la metodologia que uso yo porque he conseguido extraer de informacion en la red es la siguiente y es evidente que hago algo mal y que el ultimo paso por asi decirlo no se hacerlo.

1- partiendo de base con un crypter "indetectables crypter" su correspondiente Stub.exe, el server del Spy Net y un det av`s para el cual vas ha hacer que todo lo que encryptes va a ser indetectable para ese det antiviRUs. Intentamos localizar la firma dentro del Stub que va a detectar xxx antivirus, para ello nos valemos con el avfucker, el offsets locator 2.6 o con el signaturezero, mas o menos sirven para lo mismo localizar la firma esto es asi?. 
2-una vez que tenemos la firma localizada a 1 byte, es decir el intervalo de offsets que no me detecta xxx antivirus por ejemplo --> (8180-8200) nos vamos al editor hexadecimal hex workshop y procedemos a modificar la firma o ahora que es lo que tengo que hacer ese es mi problema porque llegado aqui he echo varias cosas pero he dejado el server no funcional

alguien me puede ayudar llegado a este punto o decirme si he echo algo mal antes
me podeis decir exactamente el motodo de indetectabilizacion que estoy usando( xor, rit , hex etc..)

gracias y un salu2!