comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Troyano

  • 4 Respuestas
  • 1124 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado nuclan

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Febrero 24, 2015, 09:18:32 pm »
Buenas, queria pedir consejo sobre un troyano estable con funciones basicas (a ser posible con alguna que otra funcion de rootkit) que no tenga problemas con las heuristicas ya que he probado el darkcomet y aunque ponga sleep de varios minutos en el crypter siguen saltando las proactivas

Saludos y gracias de antemano
« Última modificación: Marzo 30, 2015, 10:45:23 am por Gabriela »

Desconectado Devilboy

  • *
  • Underc0der
  • Mensajes: 328
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Febrero 25, 2015, 12:30:58 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Buenas, queria pedir consejo sobre un troyano estable con funciones basicas (a ser posible con alguna que otra funcion de rootkit) que no tenga problemas con las heuristicas ya que he probado el darkcomet y aunque ponga sleep de varios minutos en el crypter siguen saltando las proactivas

Saludos y gracias de antemano

CodeShell Rat xD

Veo Una Energia Que Con Deceo de Justicia... Veo Mas Alla de LAs Letras Escritas...
Veo Un Hacktivismo Puro... Nacido De lo Mas Profundo De un Corazon..
Con La Mirada Firme En Defender Mis Ideales...


Desconectado nuclan

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Febrero 25, 2015, 10:21:17 am »
lo veo bien pero la pega es el .net 4...  :'(

Desconectado Hu3c0

  • *
  • Underc0der
  • Mensajes: 434
  • Actividad:
    0%
  • Reputación 0
  • In the middle Netbeans
    • Ver Perfil
« Respuesta #3 en: Febrero 25, 2015, 08:31:25 pm »
Hola nuclan yo hace tiempo como dos años largos que no toco el tema Rat, mi preferido en aquel tiempo era Darkcomet, me gustaba por muchísimas cosas, entre ellas que le hacia cuarentamil perrerías, con el Hexworkshop, y no me rompía, me aceptaba crypter vb6, crypter vbnet, crypters autoit, le pasaba ofuscadores de código, y siempre siempre en scantime no me lo detectaban ningún AV.

Ahora bien debes saber y  tener encuenta la heurística de los av, ¿Qué es la heurística?, pues así de forma rápida es la detección de un patrón de comportamiento de los malware.

Dirás joder hu3co ahora si que me has dao.!, que c.....o es eso, pues te lo voy a intentar de explicar de la mejor forma que pueda y que sea inteligible.

¿Qué es lo que hace un malware normal y corriente?, crea claves en el registro,crea carpetas de instalación, se autocopia para las persistencia, se puede inyectar en  un proceso o no, y algunas cositas más, pues esto es lo que detecta la heurística, por tanto sea el Rat que utilices y sobre todo Rats quemados como los que se suelen utilizar que estan mas firmados que el paseo de la Fama o WalkOfFame, en el momento que mueven una pestaña zasssss! detectada heurística.

¿Qué consejos te doy?, coje y crea el darkcomet en minimalist, encryptalo, y luego buscate las mañas para que te genere las hkcu, esto te lo dejo como deberes, para saltarte firewall el método que me funcionaba  a mí, era inyección a un proceso.

Aunque ya te digo que si a los antivirus les interesara erradicar algunos malwares lo harían ya que podrían examinar modulos en memoria y detectar con un alto grado de acierto.

Bueno no me extiendo más espero que te guste y que te lleves tu parte positiva de mi texto&&ayuda






No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado nuclan

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Febrero 27, 2015, 03:23:54 pm »
Muchas gracias Hu3c0 por tus consejos, al final probe con el H-Worm que es vbs y se salta toda la heuristica y con un ofuscador se queda FUD. El caso es que ese rat tiene pocas opciones y me interesa un keylogger, estaba buscando uno en en autoit ya que en vbs es imposible hacerlo pero no encuentro mucha informacion..
« Última modificación: Febrero 27, 2015, 08:27:29 pm por nuclan »

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 7726
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1647
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2235
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 3018
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 3486
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon