comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Ocultar Troyano

  • 2 Respuestas
  • 1736 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado RxB

  • *
  • Underc0der
  • Mensajes: 20
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Octubre 25, 2015, 01:15:51 am »
Hola gente,

Utilizando Vail-Evasion generé un troyano indetectable a los AV en formato .exe. Quisiera saber que programa me recomiendan para fusionar éste ejecutable a otro archivo (por ejemplo una imagen o video), y que éste se pueda ejecutar en forma oculta al abrir dicho archivo.

Muchas gracias!
« Última modificación: Octubre 25, 2015, 02:31:28 am por Gabriela »

Desconectado Hu3c0

  • *
  • Underc0der
  • Mensajes: 434
  • Actividad:
    0%
  • Reputación 0
  • In the middle Netbeans
    • Ver Perfil
« Respuesta #1 en: Octubre 25, 2015, 07:56:49 am »
Según los mandamientos  del SO un archivo .exe es un archivo .exe y lo será...! le demos las vueltas  que le demos,ahora bien ¿Qué técnicas son usadas para hacer lo que pides?.

[1] Usar binder o joiners //Lo que hacen es juntar el video, mp3 con el exe ejemplo video+.exe  quedando videobasedatos.exe, al ejecutarlo básicament lo que hace es ejecutar el  video y el exe más o menos.

[2] Técnica spoof extension .- Al hacer un spoof extension para que lo comprendas de forma sencilla es: Tenemos este archivo bindeado
PornoconAl4pm.exe es importante que tengas claro lo que te muestro 4pmahora la mágia del extension spoofer es que te lo va a dejar así PronoconAlexe.mp4 , si me has comprendido básicamente lo que se ha hecho es dar la vuelta de tal manera que queda como si fuera un mp4 pero sigue siendo un exe y lo será toda su vida.

[3] Otra técnica utilizada para intentar de confundir al usuario  sería nombrar el archivo así. PornoatopeconAlicia.mp4..............................................................exe , el sentido de esta técnica es que como lleva tantos puntos el .exe quedará fuera de la vista del  usuario en "principio"

[4]Otra técnica muy conocidad y no menos importante es la del .pif, básicamente es una vez tienes bindeado el archivo mp4 o lo que sea con un exe se renombra a .pif, Ejemplo.- PornoaTopeconAlicia.exe  a PornoaTopeconAlicia.pif.
En esta ocasión el usuario no verá ninguna extensión quedando a la vista asi PornoaTopeconAlicia, la desventaja básica de esta técnica es que la imagen del archivo es la de un .pif y no se puede cambiar a otra imagen.

[5]Otra técnica si modificas el registro de windows puedes crear tus propias extensiones y crear una .mp5 y decirle que este tipo de extensión la ejecute como un.exe.

[6]Otra técnica renombrar un .exe a .com  o .src Ejemplo.-  VideoAlicia17ñakañaka@gmail.com.

[7]Esta  técnica la he visto por youtube, básicamente lo que hace es meter un exe en los bitmap de una imagen sin hacer que se deforme la imagen aprovechando ciertos espacios de la imagen  y al visualizarla a través del navegador se ejecutaría ese meterpreter o exe.

Y de seguro que  habrán más cosas y privadas pero yo te muestro las que conozco, espero te haya sido de utilidad pero recuerda un .exe nunca dejará de ser un .exe  porque  así está escrito en la Biblia de Windows.

Desconectado RxB

  • *
  • Underc0der
  • Mensajes: 20
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Octubre 25, 2015, 02:46:22 pm »
Muchas gracias por la info!

Voy a probar las distintas técnicas y comento como me ha ido!


 

¿Te gustó el post? COMPARTILO!



Problema con conexión de troyano pierdo la conexion

Iniciado por Nitro_X_Net

Respuestas: 6
Vistas: 1699
Último mensaje Julio 13, 2015, 03:35:57 am
por .:UND3R:.
[SOLUCIONADO] Hola, alguien podria decirme algun troyano en java?

Iniciado por polo93

Respuestas: 1
Vistas: 1702
Último mensaje Abril 08, 2012, 08:40:42 am
por Pr0ph3t
[SOLUCIONADO] ¿Cuál son los mejores métodos para propagar un troyano?

Iniciado por paulitagonzales99

Respuestas: 3
Vistas: 957
Último mensaje Agosto 28, 2016, 10:12:37 am
por copernico
Se sueles romper el server del troyano cambiode icono

Iniciado por gustavo0

Respuestas: 6
Vistas: 3495
Último mensaje Abril 16, 2011, 04:19:08 pm
por adritex
[SOLUCIONADO] Generar Servidor de Troyano de conexion inversa

Iniciado por 14K

Respuestas: 10
Vistas: 3968
Último mensaje Julio 16, 2013, 10:41:43 am
por BigBear