comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Preguntas :C

  • 18 Respuestas
  • 3367 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ireboot

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Junio 12, 2015, 10:51:40 am »
Hola soy nuevo en esto del malware , quisiera saber que malware se puede usar para volver a conectarme a la victima es decir cuando se apaga la pc de lab y cuando se enciende en mi servidor ya no aparece eso y quiero que cuando se apague la pc y entre de nuevo aparesca que se a conectado  y que tipo de malware me recomiendan y un crip ya que ahora estoy usando solo el windows xp para empezar con los testeo de seguridad..

pd: me pueden brindar un buen crypter y un buen malware de descarga ???
« Última modificación: Junio 12, 2015, 11:11:25 am por Expermicid »

Desconectado Payasako

  • *
  • Underc0der
  • Mensajes: 86
  • Actividad:
    0%
  • Reputación 0
  • Éxito o fracaso, libertad o condena.
    • Ver Perfil
  • Skype: -
  • Twitter: @Payasak0
« Respuesta #1 en: Junio 12, 2015, 11:49:40 am »
Supongo que lo que estás buscando es un RAT.. en fin,  creo que el más usado es SpyNet 2.6 es bueno y tal.. no te puedo pasar descarga ya que no tengo una 100% fiable.

Aquí te dejo algunos Crypters
Citar
Crypter Matrix by H-SDR 1/35: http://www.mediafire.com/download/rd1pfnb3liwhse7/Crypter+Matrix+by+H-SDR.rar
KzCrypter v1.0: http://www.mediafire.com/?5th5ycvjfgwbmt4
The Poison Ivy Cripter 0.1 -By DRIGIN-: https://www.dropbox.com/s/r7zra8x6fha08u6/The%20Poison%20ivy%20Cripter%200.1%20Public.rar


PD: No te aconsejo usar Windows Xp, ya que es muy vulnerable y el servicio finalizó a finales de 2014, (Por Septiembre o así)

Desconectado ireboot

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Junio 12, 2015, 12:30:40 pm »
Lo que pasa es que estoy haciendo pruebas en maquina virtuales ya que en algunas empresas como el cine lo sigue usando , pero al configurar el rat al momento de que la pc se apague se podra seguir teniendo la conexión del trojano ??? porque en mi caso cuando lo apague y de ahy lo prendi no habia conexión a eso me refiero :c

Desconectado Payasako

  • *
  • Underc0der
  • Mensajes: 86
  • Actividad:
    0%
  • Reputación 0
  • Éxito o fracaso, libertad o condena.
    • Ver Perfil
  • Skype: -
  • Twitter: @Payasak0
« Respuesta #3 en: Junio 12, 2015, 12:36:36 pm »
Lo que pasa es que estoy haciendo pruebas en maquina virtuales ya que en algunas empresas como el cine lo sigue usando , pero al configurar el rat al momento de que la pc se apague se podra seguir teniendo la conexión del trojano ??? porque en mi caso cuando lo apague y de ahy lo prendi no habia conexión a eso me refiero :c
¿Configuraste bien el server? Revísalo, normalmente cuando se apaga la pc te avisa de que está apagada.. Y Cuando se enciende te sale encendido en la lista de infectados.

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #4 en: Junio 12, 2015, 12:55:13 pm »
Averigua información sobre inicio automatico, adición al registro por ejemplo algunos rats cuentan con dicha opción ;).

Regards,
Snifer
http://www.sniferl4bs.com


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado ireboot

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Junio 12, 2015, 01:11:20 pm »
Si esataba viendo varios modo de infección para hacer , pero la conexión se me corta ya lo configure , o debe ser porque el antivirus me lo detecte :c , algun blind bueno para comuflarlo ???

Desconectado Hu3c0

  • *
  • Underc0der
  • Mensajes: 434
  • Actividad:
    0%
  • Reputación 0
  • In the middle Netbeans
    • Ver Perfil
« Respuesta #6 en: Junio 12, 2015, 01:13:12 pm »
Hola amigo cuando el pc se apaga es lógico que pierdas la conexión, pero si has configurado bien el Rat con las clave HKCU correspondientes en el momento de que se inicie el pc volverá a estar ON.
Sopena que el antivirus lo elimine..!

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #7 en: Junio 12, 2015, 01:14:22 pm »
Si esataba viendo varios modo de infección para hacer , pero la conexión se me corta ya lo configure , o debe ser porque el antivirus me lo detecte :c , algun blind bueno para comuflarlo ???
Comuflarlo ninguno  >:(

Por otra parte investiga no todo te lo dan mascado ;).

Regards,
Snifer
http://www.sniferl4bs.com


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado Hu3c0

  • *
  • Underc0der
  • Mensajes: 434
  • Actividad:
    0%
  • Reputación 0
  • In the middle Netbeans
    • Ver Perfil
« Respuesta #8 en: Junio 12, 2015, 01:20:19 pm »
Jajajaja que cachondo eres Sniffer comuflarlo no...l , Bueno lo que pide el chico es lo que todos en algún momento busquemos es bindear un exe con un jpeg o con un mp4 o wav.
Pero lo que debes saber es que en los mandamientos de Windows, spofees las extensión, bindees , o hagas lo que hagas seguirá siendo un .exe.
Yo tu problema lo enfoco más a que te lo detecta el antivirus, deberías  encryptarlo y para encryptarlo necesitas un crypter de esos que hay por todos los lados que no funciona ninguno por lo menos a largo plazo.

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #9 en: Junio 12, 2015, 01:23:03 pm »
Jajajaja que cachondo eres Sniffer comuflarlo no...l , Bueno lo que pide el chico es lo que todos en algún momento busquemos es bindear un exe con un jpeg o con un mp4 o wav.
Pero lo que debes saber es que en los mandamientos de Windows, spofees las extensión, bindees , o hagas lo que hagas seguirá siendo un .exe.
Yo tu problema lo enfoco más a que te lo detecta el antivirus, deberías  encryptarlo y para encryptarlo necesitas un crypter de esos que hay por todos los lados que no funciona ninguno por lo menos a largo plazo.

encryptarlo = mandarlo a la cripta?

cifrarlo deberia de ser :P.

Por otra parte, el chico quiere todo mordido y comido investigar un poco y luego hacer una duda mas específica viene mejor si le dices sobre Mandamiento de Windows y  demas no entenderá un kilo ya que pedirá mas información.

PD: Algun moderadorcillo que cambie el topic, porque no es nada descriptivo.

Regards,
Snifer
http://www.sniferl4bs.com


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado Hu3c0

  • *
  • Underc0der
  • Mensajes: 434
  • Actividad:
    0%
  • Reputación 0
  • In the middle Netbeans
    • Ver Perfil
« Respuesta #10 en: Junio 12, 2015, 01:33:30 pm »
Tiene usted toda la razón Sr José , pero bueno se nota que está empezando tampoco va mal darle un poquillo de orientación, aunque yo no soy partidario de los Rats, pero hay que reconocer que mueve masas de echo el área crypter y rat son áreas muy demandadas.

Un saludo muy grande sniffer y extraordinario trabajo Grampus Beta mi más enhorabuena a todos los que trabajastéis en el proyecto.

Desconectado elshotta

  • *
  • Underc0der
  • Mensajes: 87
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #11 en: Junio 12, 2015, 05:39:06 pm »
mmmm mi teoria es que tal vez la pc victima tiene deep freezer instalado o algun tipo de congelador
por eso cuando reinician la pc se pierde la conexion :p
salu2

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #12 en: Junio 13, 2015, 11:32:58 am »
Si lees mas arriba tiene su comentario que indica que hace las pruebas de maneras locales elshotta, por lo tanto el congelador no entraria como una posible falencia, mas que todo va a su configuración.

Regards,
Snifer
http://www.sniferl4bs.com


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado ireboot

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #13 en: Junio 13, 2015, 12:29:09 pm »
Estoy que usando el spy-net v 1.7 con el crypter de matrix haber como me va sin el antivirus instaldo gracias por su ayuda :)

Desconectado Stiuvert

  • *
  • Moderator
  • *
  • Mensajes: 2668
  • Actividad:
    1.67%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #14 en: Junio 13, 2015, 02:52:30 pm »
El problema desde mi punto de vista está en la configuración del server y no del Antivirus o Crypt, además de configurar la parte de registro hay que marcar la opción "persistence".

PD: cuanto tiempo sin postear

Un saludo


Desconectado elshotta

  • *
  • Underc0der
  • Mensajes: 87
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #15 en: Junio 13, 2015, 10:21:12 pm »
Si lees mas arriba tiene su comentario que indica que hace las pruebas de maneras locales elshotta, por lo tanto el congelador no entraria como una posible falencia, mas que todo va a su configuración.

Regards,
Snifer
o lo siento, es que vi la frase "pierdo conexión de la victima cuando apaga el pc" pensé que estaba infectando algún pc y perdía conexión y que parece que quiere ponerlo en un cine jaajajaj bueno pues me puse a leer los comentarios no se si entendí bien de que se trataba.
salu2

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1914
  • Actividad:
    0%
  • Reputación 15
    • Ver Perfil
« Respuesta #16 en: Junio 14, 2015, 06:43:36 am »
Estoy que usando el spy-net v 1.7 con el crypter de matrix haber como me va sin el antivirus instaldo gracias por su ayuda :)

Hola @ireboot,

Recuerda configurar el servidor de tu RAT con persistencia y startup, para que cuando se vuelva a iniciar el pc, se ejecute.

Recuerda también que los crypter's que te ha pasado @Payasako no son fud, y al ser públicos se queman muy rápido y el AV de tu victima detectará tu server en un par de días como mucho.

En cuanto al binder, como dicen, siempre será un .exe, aunque dependiendo del archivo que utilices para camuflarlo, quedará mejor o no, para ello, te recomiendo que utilices algún crypter que posea esa función y no un binder, pues si utilizas binder + crypter por separado, corres bastante riesgo de que se rompa tu servidor.

Te recomiendo que hagas indetectable tu mismo tu propio servidor, sin utilizar crypters públicos (a no ser que no te importe actualizar manualmente tu servidor cada día o cada dos como mucho) o uses algún crypter premium: https://underc0de.org/shop.php

Saludos y espero haber resuelto tus dudas.



Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #17 en: Junio 14, 2015, 07:26:40 am »
Antes de comprarte un Crypter mejor mete mano tu mismo y aprende ;), olvidate de comprar un servicio externo  lo que te de ese software lo tienes disponible para que tu mismo lo realizes solo es cuestion de que investigues no te olvides.

Regards,
Snifer
http://www.sniferl4bs.com


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado Hu3c0

  • *
  • Underc0der
  • Mensajes: 434
  • Actividad:
    0%
  • Reputación 0
  • In the middle Netbeans
    • Ver Perfil
« Respuesta #18 en: Junio 14, 2015, 08:13:29 am »
Extraordinario despliegue de ayuda por parte de todos , pero me ha encantado el comentario de Snifer "Antes de comprarte un Crypter mejor mete mano tu mismo y aprende ;), olvidate de comprar un servicio externo  lo que te de ese software lo tienes disponible para que tu mismo lo realizes solo es cuestion de que investigues no te olvides."

Con ese comentario me identifico totalmente, a mí siempre me ha gustado hacer las cosas por mí mismo, me ha intrigado el cómo , el porqué de las cosas y ese es el camino correcto.
« Última modificación: Junio 14, 2015, 08:15:11 am por Hu3c0 »

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] Preguntas de un novato relativas a la criptografía/seguridad

Iniciado por r0bust

Respuestas: 5
Vistas: 1235
Último mensaje Agosto 02, 2016, 08:21:07 pm
por Once
[SOLUCIONADO] Como saltar preguntas de seguridad??

Iniciado por koko

Respuestas: 1
Vistas: 845
Último mensaje Julio 14, 2014, 09:49:08 am
por ezephp
[SOLUCIONADO] Varias preguntas en temas: VB 6.0/SQL

Iniciado por Pantro

Respuestas: 2
Vistas: 1361
Último mensaje Agosto 28, 2011, 09:55:55 pm
por Pantro
[SOLUCIONADO] Problemas y preguntas LOGIN ASP.NET

Iniciado por rush

Respuestas: 6
Vistas: 2256
Último mensaje Enero 05, 2016, 02:56:43 pm
por rush
[SOLUCIONADO] Preguntas - varias PHP

Iniciado por quen

Respuestas: 7
Vistas: 2661
Último mensaje Octubre 30, 2012, 05:45:11 pm
por alexander1712