Inicio
Buscar
Ingresar
Registrarse
Starfield: el juego que revolucionará el espacio y la tecnología
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Investigación de Malware
»
Hacer indetectable un troyano.Modificar ofsets
Imprimir
Páginas: [
1
]
Ir Abajo
Autor
Tema: Hacer indetectable un troyano.Modificar ofsets (Leído 4037 veces)
xXxFakvndoxXx
{ L0 } Ñuub
Mensajes: 1
Hacer indetectable un troyano.Modificar ofsets
«
en:
Diciembre 01, 2013, 10:34:54 pm »
Buenas, hace un tiempo que me estoy metiendo en el tema este del Malware, y aca les voy a explicar un tutorial que supongo que a mas de uno le va a interesar, de como hacer indetectable un troyano, modificando los ofsets.
Lo que nesesitamos es:
-Un crypter
-El stub del crypter
-Nuestro troyano
-Y un programa llamado Hex Workshop
Paso 1:
Abrir el Hex Workshop y meter nuestro troyano, en el buscador del programa escriben 2160, le dan enter, y modifican los primeros 2 numeros o letras que les aparescan por 90 (mirar la imagen).
Paso 2:
En el buscador del Hex Workshop escriben 4851 y modifican el n° por 90 (mirar la imagen), van a File, Save as y lo guardan con otro nombre, ej: troyano indetectado:
IMPORTANTE: al guardarlo cerrar el Hex Workshop y agregarle al troyano la extencion de .exe
Paso 3:
Abrimos el Hex Workshop y en el abrimos el Stub de nuestro crypter, van al simbolo que dice "compare" (mirar la imagen) y donde dice "source" examinan el Stub, y donde dice "target", examinan el troyano indetectado y le dan a Ok.
Paso 4:
Una vez cargado nuestro stub y nuestro troyano, se dirigen a la parte de abajo a la derecha donde dice "replaced" y cambiar por 90 los numeros que van a ver a continuacion:
Paso 5:
Hacer click abajo a la derecha donde dice "remplaced" y cambiar por 90 los siguientes numeros, y van a Files, Save as, y lo guardan como Stub indetectado.
IMPORTANTE: Despues de guardarlo, agregarle la extencion .exe al archivo Stub indetectado.
Paso 6:
Para que funcione, al "Stub" cambiarle el nombre, en mi caso lo cambie por Stub original. Y al "Stub indetectado" cambiarselo por Stub.
Y listo, cada troyano que pasen por el crypter no sera detectado por los antivirus.
Ningun antivirus detecto al Stub.
Espero que les alla servido.
Saludos.
En línea
poseidon
Moderador
{ L4 } Geek
Mensajes: 357
Malware undetector!
Re:Hacer indetectable un troyano.Modificar ofsets
«
Respuesta #1 en:
Diciembre 02, 2013, 08:59:15 am »
Mira, tenia escrita una gran respuesta pero seré breve, esto no vale de nada, solo con las 2 ultimas imágenes ya das a entender. Mírate tutoriales de modding, porque estas un poco perdido, jamas te funcionara un ejecutable nopeando el identificador MZ. Saludos!
PD:Para hacer este procedimiento lo tienes que hacer de otra manera, la vieja forma del acorralador de firmas!
En línea
Cr4id3r
{ L0 } Ñuub
Mensajes: 11
Re:Hacer indetectable un troyano.Modificar ofsets
«
Respuesta #2 en:
Diciembre 09, 2013, 11:35:09 pm »
xXxFakvndoxxXX, no dudo que hayas publicado esto para ayudar, pero....
Haber, te has saltado unos cuantos pasos, y como no te has inventado el offset al igual que habras dejado ese troyano inservible
no soy un entendido en este tema pero empieza por localizar la firma de tu malware, puedes hacerlo con las tecnicas de dsplit y avfucker,
cuando tengas localizada/s las firmas necesita buscar un metodo para alterar la firma pero permitiendo que el malware siga siendo funcional,
los antivirus se encargan de utilizar como firma lo vital de los malware para dejarlos inservibles, para que siga siendo funcional al cambiarlo debes usar metodos como pueden ser
el metodo XOR, el metodo WYR, etc..
Una vez hayas realizado todo eso no te creas que ya has terminado, ahora te toca estudiar la forma de saltarte la heuristica de los antivirus,
espero que todo lo que he escrito no te desanime, es mas, al contrario, espero que tengas mas ganas de seguir estudiando y aprendiendo
Un saludo
En línea
Vive solo por lo que estas dispuesto a morir
Imprimir
Páginas: [
1
]
Ir Arriba
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Investigación de Malware
»
Hacer indetectable un troyano.Modificar ofsets
Va un mudo y le dice a un sordo: Hack x Crack usa cookies. Pues eso...
OK
Learn more