Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - marreta

Páginas1
#1
Hacking / acceder a una pc conectada a red LAN a la cual pertenezco
16 Enero 2012, 12:27 PM
buenas, pues como bien dice el titulo me gustaria saber si hay algun tutorial de como poder acceder a diferentes pc`s que pertenecen a una red LAN conectadas por un router por ejemplo, estando yo conectado a dicha red.

supongo que esto se puede hacer como casi todo si saves jaja asi que supongo que esta tecnica tendrá algun nombre me lo podeis decir? para buscar info

gracias un salu2!
#2
Análisis y Diseño de Malware / Como modífico la firma? leer xfavor.
14 Enero 2012, 18:42 PM
buenas, despues de mucho tiempo he decidido volver a trabajar con troyanos y como hacerlos indetectables.

solo que esta vez tengo una actitud de menos lammer por asi decirlo porque antes no me calentaba la cabeza y eso, pero el tema que ahora estoy intentando aprender a moddear crypter trabajar con stub. E leido algunos tutos, otros videotutos por rudeboy 1991, tambien un pdf llamado "como hacer tu troyano favorito indetectable sin morir en el intento" xD

bueno os cuento: la metodologia que uso yo porque he conseguido extraer de informacion en la red es la siguiente y es evidente que hago algo mal y que el ultimo paso por asi decirlo no se hacerlo.

1- partiendo de base con un crypter "indetectables crypter" su correspondiente Stub.exe, el server del Spy Net y un det av`s para el cual vas ha hacer que todo lo que encryptes va a ser indetectable para ese det antiviRUs. Intentamos localizar la firma dentro del Stub que va a detectar xxx antivirus, para ello nos valemos con el avfucker, el offsets locator 2.6 o con el signaturezero, mas o menos sirven para lo mismo localizar la firma esto es asi?. 
2-una vez que tenemos la firma localizada a 1 byte, es decir el intervalo de offsets que no me detecta xxx antivirus por ejemplo --> (8180-8200) nos vamos al editor hexadecimal hex workshop y procedemos a modificar la firma o ahora que es lo que tengo que hacer ese es mi problema porque llegado aqui he echo varias cosas pero he dejado el server no funcional

alguien me puede ayudar llegado a este punto o decirme si he echo algo mal antes
me podeis decir exactamente el motodo de indetectabilizacion que estoy usando( xor, rit , hex etc..)

gracias y un salu2!
Páginas1