Seguridad Informatica > Investigación de Malware

Gran Recopilación de Metodos modding Malware!

(1/3) > >>

ANTRAX:
Hola, bueno cree esta recopilación de tutotiales bastantes actuales con el fin de que los que estan aprendiendo a modificar stub de crypter puedan ponerlo a prueba. La verdad que los tutotiales estan bastante bien explicados y vale la pena tenerlos.

Pongo en claro que son algunos Metodos NO TODOS si no que los mas actuales
-Tutorial SignatureFucker by Metal_Kingdom
Con esta manera podran sacar las firmas de Nod32 (entre otros mas, la mayoria), más concretamente para esas firmas múltiples que a veces hay, de 6, 7 firmas…

http://www.multiupload.com/Q9ELVIFB32

-Aprende a usar Avfucker Y a Quitar Av's (Adios A-Squared) by Z-3R0
Video tutorial sobre como usar el modo avfucker sin necesidad de un Dsplit.. que a muchos le cuesta usar o bien no saben como usarlo.

http://www.megaupload.com/?d=WU0YHZ8Q

Pass: 1ndetectables.net

Fuente: www.indetectables.net

-Otra forma dsplit by [email protected]
Otra forma de dsplit, muy útil para sacar asquard-ikarus, kav, en fin.... algún que otro antiviurs, este método no funciona siempre pero es bueno conocerlo, es una variante del método de doble firma de Ortek  y franbv...
El video es un .exe, ESTA LIMPIO ADEMAS ES DE [email protected]  ;D

http://www.multiupload.com/MX3OIAUPSW


-Tip para sacar firma(Win32/Genetik y win32injector.ANBtroj) by CyRuX
Quitar la firma del nod-32 (Win32/Genetik) que hay veces que algunos le cuesta, aqui les dejare un pequeño tip para sacarla.

http://www.multiupload.com/BDPK9384SB


- Método BugDLL By 4n0nym0us
Un metodo para saltarnos AVs en los que sus firmas queden dentro de sus DLL, aprobechándome de un pequeño Bug en el que si no mostramos la extensión, el archivo llegará a encontrarse igualmente sin necesidad de tenerla escrita, como os habrá pasado mucho en el caso de Nod32...

http://www.megaupload.com/?d=RRDULNXS

-Sacar avira del encriptado .v2 by yorll
Metodo para sacar avira del encriptado

http://www.multiupload.com/F2RJ67S1LZ


-Metodo avfucker [ Explicado muy bien ] By uxisar

http://www.multiupload.com/DR7VSL753X

Pass: uxisar_indetectables.net


-Encontrando firma con avfucker y modificandol by rudeboy1991
Videtutorial modificar firmas con avfucker

http://www.megaupload.com/?d=P8JO7PY8


-Metodo Arabe privado
Video tutorial en ingles de indetectabilidad

http://www.4shared.com/file/254011347/3b2e02ca/metodoarabeprivatewanted29.html

Pass: indetectables.net

-Metodo RIT , Tambien bien explicado :P By uxisar !
Video Tutorial de XOR Y RIT

http://www.multiupload.com/Q3N897ED3C

Pass: indetectables.net

-QUITAR AVIRA DEL STUB Y DEL ENCRYPTADO by yorll
Un video para sacar avira completamente del stub y del encryptado aunque el video esta mas orientado para que veais como se saca del encryptado, lo demas es ir haciendo dsplit y avfucker como siempre.

http://www.multiupload.com/EPP44SVSAF

Pass: indetectables.net

-Nuevo metodo UDX [ by uxisar ]

http://www.multiupload.com/RWSQIUXK0G

Pass: indetectables.net

- Haz indetectable CUALQUIER troyano

Manual --> http://www.megaupload.com/pt/?d=E5DE4RTZ

Programas --> http://www.megaupload.com/pt/?d=GOQQS0W6

PASS: http://www.octalh.mx.gs/

- Bypassing AntiVirus Scanners

 Explicación sobre el "cómo" funcionan los antivirus y como saltarselo.

 DESCARGAR / VER  --->>> http://intern0t.net/papers/BPAV%20-%20InterN0T.pdf

- Moviendo EntryPoint con OllyDBG

 Un manual de como mover el PE, muy bien explicado, es un metodo que suele sacar muchos Av de un  jalon.

  Descargar --> http://www.megaupload.com/?d=6COP9FC0

Pass : Pythagoras

- Videotutorial - Método MAR

Un metodo bastante facil basado en modificar en hex.

Descargar ---> http://www.4shared.com/file/98804419/79a5e33a/Videotutorial_-_Indetectabilizar_por_el_mtodo_MAR.html

- Metodo WYR by WYVER

Metodo muy sencillo y eficaz!

Descargar --> http://www.megaupload.com/?d=MZNDIQMR

- Metodo Frances

Metodo posteado por ANTRAX sobre un metodo de un Frances que vio.

Descarga --> http://www.megaupload.com/?d=8RNYZV57
Pass: www.e-r00t.org

 Herramientas:
Ollydbg: http://www.ollydbg.de/
Prodump: http://www.telefonica.net/web2/telamarinera/h/procdp14.zip

- Indetectables de ORO [By ANTRAX]

Recopilación de metodos que nos deja el amigo ANTRAX, varios metodos efectivos, entre ellos Hex, Rit, XOR, etc, etc.

DESCARGAR --> http://rapidshare.com/files/143226647/INDETECTABLES_DE_ORO__ANTRAX_.pdf.html

- Undetectable Methods v2 By Sn0x

 Una de las mejores recopilaciones de metodos para hacer indetectable nuestro Crypter!

Post --> http://foro.hackxcrack.net/forum/index.php?topic=302.0

- Haciendo Indetectable un troyano By 4n0nym0us


--- Citar ---Buenas, aqu� les traigo un peque�o manual en PDF de como utilizar Packers para dejar FUD un troyano, el manual se hizo el 1-10-2008, lo cual las herramientas son bastante actuales y pueden probar estas convinaciones con otro tipo de malware para intentar el objetivo de dejarlos FUD.

--- Fin de la cita ---

DESCARGAR --> http://www.megaupload.com/?d=4XS2DMUD

-  Metodo DAF By 4n0nym0us 


--- Citar ---Bueno os dejo el �ltimo tutorial que he posteado, titulado M�todo DAF pues me tom� unas pocas cervezas antes de irme a la cama y surgi� un m�todo borracho lleno de amor hac�a el vb6 y las dependencias malignas�

--- Fin de la cita ---

DESCARGAR --> http://www.megaupload.com/?d=U2GEQM2N

- Metodo RIT [By 51mpl3x]

Metodo Rit explicado por nuestro amigo 51mpl3x, donde trata de hacerlo para nuevos, asi que esta muy bien explicado, asi que a practicar!

DESCARGAR --> http://www.megaupload.com/?d=GDISNP4W

- Moddeando avast (Metodos AVFucker y Hex) [By 2Fac!)

Post: http://foro.hackxcrack.net/forum/index.php?topic=2768.0

-Entendiendo AVFucker [By 2Fac!]

Post: http://foro.hackxcrack.net/forum/index.php?topic=2795.0


POST MODIFICADO Y ACTUALIZADO POR 2Fac3R .

01 / 06 / 2011

Suerte a todos en sus mods!

2Fac3R:
Muy buena recopilación, le puse chicheta, la ire actualizando en cuanto tenga tiempo. Espero no te moleste bro!

ANTRAX:
Para nada hermano! en esta seccion mandas tu ;)

Kr34t0r:
me saco el sombrero ante ti ANTRAX, exelente aporte. Esperemos ver muy luego un Modder Elite por aquí.

2Fac3R:
Post Actualizado!

Navegación

[0] Índice de Mensajes

[#] Página Siguiente

Ir a la versión completa