Ocultación de troyanos

Iniciado por el-brujo, 28 Agosto 2002, 15:54 PM

0 Miembros y 2 Visitantes están viendo este tema.

phorek

el enlace que dan: "http://www.computerhope.org/download/utility/bat2exe.com" para convertir el troj.bak en .com y despues en .exe , me parece q no sirve, alguien sabe donde lo pueda bajar??, o alguno similar???

Gracias...

valerossy46

tengo un serio problema. he exo to lo q aqui se explica, sin nigun tipo de problema con los ejecutables normales (los d programas, como x ejemplo los clientes), pero si con los servidores, me hace algo muy extraño, es como si al ejecutarlo (q no lo ejecuta) descomprime una copia en el mismo directorio con la extension q yo le haya puesto. necesito ayuda ya no tengo ni idea de x q puede ser. muxas gracias.

PxM

Pero es que no entiendo.... leo y leo el post y comprendo que es necesario contaminar el sistema... si, pero para contaminarlo se necesita un ejecutable o hacerlo a mano, (como ejecutable tomo también a .bat y .reg), ésto ya lo había pensado pero por lo mismo lo descarté... éso de las extensiones del registro modificadas para reconocer una extención "x" como ejecutable no puede ser sin que antes se haya "contaminado"... Pero ¡Si se contamina con un ejecutable!... que sería lo mismo que mandar el troyanito en exe... ¿no?


...



Lo de que cambies la extensión del troyano no tiene efecto en el antivirus al parecer ya que lo scannea igual.
http://www.atomika.tk - La red newbieLa civilización no suprime la barbarie, la perfecciona.- Voltaire[/i]

Zorrohack

 ;D
oye Brujo y Creature hay una parte del codigo .reg que esta mal es donde dice:
REGEDIT4
[HKEY_CLASSES_ROOT\.troj]
@="trojfile"
[HKEY_CLASSES_ROOT\trojfile]
@="Documento de texto"
"NeverShowExt"=""
[HKEY_CLASSES_ROOT\trojfile\Shell\Open\Command]
@=""%1" %*"
esta parte del
@=""%1" %*"
esta mal ya que ese ese no es el valor que se debe escribir para que sea ejecutable,se debe escribir asi:
@="\"%1\" %*"    asi es que se escribira el valor para que se ejecute noten que si lo hacen de la otra manera el troyano nunca se ejecutara

Perdonen que corrija al ADM.
ajajaja
que facil !!!

Progresamos porque hay Millones de imbeciles, maldicion jodi a McAfee,Panda,Kav,Norton, perdonen solo practicaba.

lokario

 :D  jeejj  me parece muy  completo la  explicacion de como ocultar troyanois  no  cabe duda  que  esta  actualizado, en cambio  les manifiesto que hay  muchas otras maneras como pueden ser en un archivo  txt  o  cacmuflageandolo o  dropeandolo  con metos  muy  buenos y  hay  que  saber trabajrlos y  ocultar muy  bien sui  cadena para que no  sean  detectados por los  antivirus.  felicitaciones al hacker net  por este documento y em gustaria saber si  a un server de troyanos ya conocidos como pueden ser ptakks sub7  o duck  toys seles pueden cambiar esta  cadena que nosea camuflageandolo. gracias :P

Thehacky

 ;)Oye Brujo encontre una manera de no tener que poner en hexadecimal esta parte:

@echo @=""%1" %*">>%TEMP%\troj.reg

solo pon lo siguiente:

@echo @="%%%11">>%TEMP%\-.reg

Ni tampoco esto:

@echo @="%SystemRoot%\system32\shell32.dll,-152">>%TEMP%\troj.reg

En vez de eso pon:

@echo @="shell32.dll,-152">>%TEMP%\-.reg

Thehacky

 >:(¿Quién ese estupido Anarko? Oye amigo conozco novatos pero tu te pasas!!!!!!!!Que tonto!!!

yhosi

brujo!!!! decime una cosa, despues que mi troyano ya infecto la maquina de la victima, como hago para usarlo?

-_-[S@BuEsOhAcK]-_-

como uso el troyan??? dios mio... en que se ha convertido este foro.... brujo sinceramente no veo cual es la necesidad de publicar un texto asi, si sabes muy bien que clase de personas lo van a leer y que clase de uso le van a dar.. despues se quejan la mala fama que tienen lo hackers en la comunidad (Que los confunden que lammers o como sea que les digan), si seguimos asi no llegamos a ningun lado
uh ah.. pone a franchela..

xD

byebye

tu no sabes el dicho "toda informacion es poca"?, es como todo, el texto esta como informacion y para el que le interese. si sabes la forma que tienen de ocultarlos sabras como detectarlos ¿no crees?.