Ocultación de troyanos

phorek · 26 Febrero 2003, 15:19 PM

el enlace que dan: "http://www.computerhope.org/download/utility/bat2exe.com" para convertir el troj.bak en .com y despues en .exe , me parece q no sirve, alguien sabe donde lo pueda bajar??, o alguno similar???

Gracias...

valerossy46 · 3 Marzo 2003, 09:47 AM

tengo un serio problema. he exo to lo q aqui se explica, sin nigun tipo de problema con los ejecutables normales (los d programas, como x ejemplo los clientes), pero si con los servidores, me hace algo muy extraño, es como si al ejecutarlo (q no lo ejecuta) descomprime una copia en el mismo directorio con la extension q yo le haya puesto. necesito ayuda ya no tengo ni idea de x q puede ser. muxas gracias.

PxM · 15 Abril 2003, 09:53 AM

Pero es que no entiendo.... leo y leo el post y comprendo que es necesario contaminar el sistema... si, pero para contaminarlo se necesita un ejecutable o hacerlo a mano, (como ejecutable tomo también a .bat y .reg), ésto ya lo había pensado pero por lo mismo lo descarté... éso de las extensiones del registro modificadas para reconocer una extención "x" como ejecutable no puede ser sin que antes se haya "contaminado"... Pero ¡Si se contamina con un ejecutable!... que sería lo mismo que mandar el troyanito en exe... ¿no?

...

Lo de que cambies la extensión del troyano no tiene efecto en el antivirus al parecer ya que lo scannea igual.

Zorrohack · 22 Abril 2003, 07:12 AM

oye Brujo y Creature hay una parte del codigo .reg que esta mal es donde dice:
REGEDIT4
[HKEY_CLASSES_ROOT\.troj]
@="trojfile"
[HKEY_CLASSES_ROOT\trojfile]
@="Documento de texto"
"NeverShowExt"=""
[HKEY_CLASSES_ROOT\trojfile\Shell\Open\Command]
@=""%1" %*"
esta parte del
@=""%1" %*"
esta mal ya que ese ese no es el valor que se debe escribir para que sea ejecutable,se debe escribir asi:
@="\"%1\" %*" asi es que se escribira el valor para que se ejecute noten que si lo hacen de la otra manera el troyano nunca se ejecutara

Perdonen que corrija al ADM.
ajajaja
que facil !!!

lokario · 4 Mayo 2003, 05:49 AM

jeejj me parece muy completo la explicacion de como ocultar troyanois no cabe duda que esta actualizado, en cambio les manifiesto que hay muchas otras maneras como pueden ser en un archivo txt o cacmuflageandolo o dropeandolo con metos muy buenos y hay que saber trabajrlos y ocultar muy bien sui cadena para que no sean detectados por los antivirus. felicitaciones al hacker net por este documento y em gustaria saber si a un server de troyanos ya conocidos como pueden ser ptakks sub7 o duck toys seles pueden cambiar esta cadena que nosea camuflageandolo. gracias

Thehacky · 28 Mayo 2003, 04:17 AM

;)Oye Brujo encontre una manera de no tener que poner en hexadecimal esta parte:

@echo @=""%1" %*">>%TEMP%\troj.reg

solo pon lo siguiente:

@echo @="%%%11">>%TEMP%\-.reg

Ni tampoco esto:

@echo @="%SystemRoot%\system32\shell32.dll,-152">>%TEMP%\troj.reg

En vez de eso pon:

@echo @="shell32.dll,-152">>%TEMP%\-.reg

Thehacky · 30 Mayo 2003, 11:13 AM

¿Quién ese estupido Anarko? Oye amigo conozco novatos pero tu te pasas!!!!!!!!Que tonto!!!

yhosi · 26 Junio 2003, 08:56 AM

brujo!!!! decime una cosa, despues que mi troyano ya infecto la maquina de la victima, como hago para usarlo?

-_-[S@BuEsOhAcK]-_- · 31 Octubre 2003, 14:08 PM

como uso el troyan??? dios mio... en que se ha convertido este foro.... brujo sinceramente no veo cual es la necesidad de publicar un texto asi, si sabes muy bien que clase de personas lo van a leer y que clase de uso le van a dar.. despues se quejan la mala fama que tienen lo hackers en la comunidad (Que los confunden que lammers o como sea que les digan), si seguimos asi no llegamos a ningun lado

byebye · 1 Noviembre 2003, 03:14 AM

tu no sabes el dicho "toda informacion es poca"?, es como todo, el texto esta como informacion y para el que le interese. si sabes la forma que tienen de ocultarlos sabras como detectarlos ¿no crees?.