comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Ayuda para ocultar un sever al AV

  • 5 Respuestas
  • 1330 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado erniker

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Abril 16, 2016, 04:11:58 pm »
Buenas a todos.
Antes de nada, siento si incumplo alguna norma, pero llevo un tiempo investigando en esto por mi cuenta y me estoy quedando sin recursos... y francamente, el tiempo corre en mi contra  :(. Si teneis que borrar el post, al menos a ver si por mp alguno me podria echar una mano...

Resulta que una niñas estan siendo amenazadas por un desgraciado. Dice que tiene fotos comprometidas de una de ellas, y capturas de conversaciones muy personales de otra. Estas niñas estan muy preocupadas y me han pedido ayuda.

Yo habia pensado mandarle un troyano, hacerme con la contraseña de google, y despues borrar los archivos del disco duro y cerrarle el gmail para que no acceda a las copias de seguirdad que pueda tener el google (ya que todas estas fotos han pasado por un telefono android). Otra opcion es usar un cryptolocker oculto en un pdf (seria lo mas rapido) pero no se como hacerme con uno.
El problema es que yo el tema del hacking lo deje hace demasiado tiempo... en tiempos mucho mas faciles, y tampoco profundice mucho.

Tengo un server de CyberGate Excel ya configurado, y estoy tratando de hacerlo indetectable al AV. el problerma es que los crypters de ahora estan obsoletos, y tambien son dificles de encontrar, ya que la mayoria de los link estan caidos por desuso.
Ahora estoy tratando de encontrar las fimas del server del AV para cambiarlas, y de hecho he conseguido ocultar 1 firma, pero no la segunda... basicamente le hago split al server para buscar la firma y luego cojo un editor HEX par acambiar la firma. Pero ya digo... no funciona.

Y ya he llegado a un punto muerto, ya no se que mas hacer  :'(
Cualquier ayuda que me podais prestar... os lo agradeceria. Y las chicas estas mas todavia.
« Última modificación: Abril 20, 2016, 09:42:47 pm por Nobody »

Desconectado Stiuvert

  • *
  • Moderator
  • *
  • Mensajes: 2668
  • Actividad:
    1.67%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #1 en: Abril 19, 2016, 05:36:47 am »
¿Desde donde recibes estás amenazas, desde un correo Gmail?

Denuncialo a la policía, tienes suficientes pruebas para hacerlo, además se tratan de niñas que quizás sean menores de edad y esto es bastante grave. Ellos ya se encargaran de rastrear estos emails y de poner en su sitio al personaje este.

Saludos

Desconectado Nobody

  • *
  • Underc0der
  • Mensajes: 196
  • Actividad:
    0%
  • Reputación 4
  • Security as art.
    • Ver Perfil
    • Nobody Test Laboratory
  • Twitter: @n0bodysec
« Respuesta #2 en: Abril 19, 2016, 01:03:30 pm »
¡Hola!

La mejor solución es la que propone Stiuvert, denunciar casi siempre es mejor que arreglarsela por uno mismo; Aunque dudo que puedas hacer algo de esta índole si estás en Argentina o si el agresor está en otro país diferente a las agredidas. En este caso podés optar por hacer la denuncia a Google directamente, aunque no vas a conseguir nada de la PC.

Si en verdad necesitás entrar a la PC, podés optar por esperar a que salga un crypter público nuevo (que por lo general no duran más de una semana) o podés comprar un crypter privado.

Si estás pensando en comprar uno privado, podés pasarte por la tienda de Underc0de (o alguna otra a elección) y hacerlo.

Espero que te sirva. Saludos.

Edito: Si buscás algún Ransomware público podés optar por EDA2 o Hidden Tear (o si conoces algún otro open source también), aunque estamos en el mismo problema; Si conseguís que se ejecute en la PC del agresor, los datos aún los tendría en la cuenta de Google.
« Última modificación: Abril 19, 2016, 01:09:27 pm por Nobody »
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 875
  • Actividad:
    5%
  • Reputación 15
    • Ver Perfil
    • Email
« Respuesta #3 en: Abril 19, 2016, 04:56:51 pm »
@No tienes permisos para ver links. Registrate o Entra con tu cuenta

La situación que relatas es bastante desagradable. Si las niñas son amenazadas o extorsionadas, deben quedar las "huellas" como pruebas. La sugerencia de Stiuvert  o la de Nobody, (denunciar) es sumamente acertada, porque independientemente de país en que te encuentres, estos temas que involucran menores son perseguidos; e incluso, en acciones conjuntas de varios países, según he visto en las noticias.

Gabriela
« Última modificación: Abril 19, 2016, 04:59:18 pm por Gabriela »

Desconectado erniker

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Abril 20, 2016, 04:58:51 pm »
Muchas gracias gente. Sí, les propuse denunciar y tal... Pero la cosa es que por mucho que les denuncien, si decide mandar algo de esto por whatapp, el daño ya esta hecho... despues google borrara las fotos, el chaval ira a la carcel.... pero las fotos de la niña ya habra llegado a un monton de gente que la conocen (vivimos en una ciudad pequeña). Es aquí donde está el problema. De todas formas una de ellas ya ha hablado con un abogado y esta mas tranquila (claro que de ella solo tiene conversaciones privadas, de la que tiene fotos personales es de la otra)
En fin, gracias a todos!
Seguire investigando un poco mas de todas formas  :)

Desconectado Nobody

  • *
  • Underc0der
  • Mensajes: 196
  • Actividad:
    0%
  • Reputación 4
  • Security as art.
    • Ver Perfil
    • Nobody Test Laboratory
  • Twitter: @n0bodysec
« Respuesta #5 en: Abril 20, 2016, 09:42:19 pm »
¡Hola!

Espero que encuentren solución al tema, es algo bastante serio.

Dicho esto, daré el tema como solucionado. Dejaré el tema abierto por si alguien quiere aportar algo más.
No tienes permisos para ver links. Registrate o Entra con tu cuenta

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 7786
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
Crear un archivo .vbs para ejecutar un archivo .bat en invisible

Iniciado por NMS

Respuestas: 2
Vistas: 4758
Último mensaje Marzo 13, 2017, 10:37:57 pm
por sadfud
allegro 5,opngl,sdk para fan game modo storyboard game

Iniciado por Mr.Tru

Respuestas: 2
Vistas: 387
Último mensaje Mayo 23, 2018, 01:19:20 pm
por Mr.Tru
Cómo uso la "/" para hacer un select en una tabla

Iniciado por tetano32

Respuestas: 3
Vistas: 996
Último mensaje Diciembre 20, 2017, 04:41:12 pm
por tetano32
Parámetros para un script que permita saltar a root con "su"

Iniciado por DUDA

Respuestas: 5
Vistas: 1612
Último mensaje Marzo 28, 2017, 08:23:12 pm
por seth