Preguntas :C

Iniciado por ireboot, Junio 12, 2015, 10:51:40 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Junio 12, 2015, 10:51:40 AM Ultima modificación: Junio 12, 2015, 11:11:25 AM por Expermicid
Hola soy nuevo en esto del malware , quisiera saber que malware se puede usar para volver a conectarme a la victima es decir cuando se apaga la pc de lab y cuando se enciende en mi servidor ya no aparece eso y quiero que cuando se apague la pc y entre de nuevo aparesca que se a conectado  y que tipo de malware me recomiendan y un crip ya que ahora estoy usando solo el windows xp para empezar con los testeo de seguridad..

pd: me pueden brindar un buen crypter y un buen malware de descarga ???

Supongo que lo que estás buscando es un RAT.. en fin,  creo que el más usado es SpyNet 2.6 es bueno y tal.. no te puedo pasar descarga ya que no tengo una 100% fiable.

Aquí te dejo algunos Crypters
CitarCrypter Matrix by H-SDR 1/35: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
KzCrypter v1.0: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
The Poison Ivy Cripter 0.1 -By DRIGIN-: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


PD: No te aconsejo usar Windows Xp, ya que es muy vulnerable y el servicio finalizó a finales de 2014, (Por Septiembre o así)

Lo que pasa es que estoy haciendo pruebas en maquina virtuales ya que en algunas empresas como el cine lo sigue usando , pero al configurar el rat al momento de que la pc se apague se podra seguir teniendo la conexión del trojano ??? porque en mi caso cuando lo apague y de ahy lo prendi no habia conexión a eso me refiero :c

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Lo que pasa es que estoy haciendo pruebas en maquina virtuales ya que en algunas empresas como el cine lo sigue usando , pero al configurar el rat al momento de que la pc se apague se podra seguir teniendo la conexión del trojano ??? porque en mi caso cuando lo apague y de ahy lo prendi no habia conexión a eso me refiero :c
¿Configuraste bien el server? Revísalo, normalmente cuando se apaga la pc te avisa de que está apagada.. Y Cuando se enciende te sale encendido en la lista de infectados.

Averigua información sobre inicio automatico, adición al registro por ejemplo algunos rats cuentan con dicha opción ;).

Regards,
Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Si esataba viendo varios modo de infección para hacer , pero la conexión se me corta ya lo configure , o debe ser porque el antivirus me lo detecte :c , algun blind bueno para comuflarlo ???

Hola amigo cuando el pc se apaga es lógico que pierdas la conexión, pero si has configurado bien el Rat con las clave HKCU correspondientes en el momento de que se inicie el pc volverá a estar ON.
Sopena que el antivirus lo elimine..!
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si esataba viendo varios modo de infección para hacer , pero la conexión se me corta ya lo configure , o debe ser porque el antivirus me lo detecte :c , algun blind bueno para comuflarlo ???
Comuflarlo ninguno  >:(

Por otra parte investiga no todo te lo dan mascado ;).

Regards,
Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Jajajaja que cachondo eres Sniffer comuflarlo no...l , Bueno lo que pide el chico es lo que todos en algún momento busquemos es bindear un exe con un jpeg o con un mp4 o wav.
Pero lo que debes saber es que en los mandamientos de Windows, spofees las extensión, bindees , o hagas lo que hagas seguirá siendo un .exe.
Yo tu problema lo enfoco más a que te lo detecta el antivirus, deberías  encryptarlo y para encryptarlo necesitas un crypter de esos que hay por todos los lados que no funciona ninguno por lo menos a largo plazo.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Jajajaja que cachondo eres Sniffer comuflarlo no...l , Bueno lo que pide el chico es lo que todos en algún momento busquemos es bindear un exe con un jpeg o con un mp4 o wav.
Pero lo que debes saber es que en los mandamientos de Windows, spofees las extensión, bindees , o hagas lo que hagas seguirá siendo un .exe.
Yo tu problema lo enfoco más a que te lo detecta el antivirus, deberías  encryptarlo y para encryptarlo necesitas un crypter de esos que hay por todos los lados que no funciona ninguno por lo menos a largo plazo.

encryptarlo = mandarlo a la cripta?

cifrarlo deberia de ser :P.

Por otra parte, el chico quiere todo mordido y comido investigar un poco y luego hacer una duda mas específica viene mejor si le dices sobre Mandamiento de Windows y  demas no entenderá un kilo ya que pedirá mas información.

PD: Algun moderadorcillo que cambie el topic, porque no es nada descriptivo.

Regards,
Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Tiene usted toda la razón Sr José , pero bueno se nota que está empezando tampoco va mal darle un poquillo de orientación, aunque yo no soy partidario de los Rats, pero hay que reconocer que mueve masas de echo el área crypter y rat son áreas muy demandadas.

Un saludo muy grande sniffer y extraordinario trabajo Grampus Beta mi más enhorabuena a todos los que trabajastéis en el proyecto.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

mmmm mi teoria es que tal vez la pc victima tiene deep freezer instalado o algun tipo de congelador
por eso cuando reinician la pc se pierde la conexion :p
salu2

Si lees mas arriba tiene su comentario que indica que hace las pruebas de maneras locales elshotta, por lo tanto el congelador no entraria como una posible falencia, mas que todo va a su configuración.

Regards,
Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Estoy que usando el spy-net v 1.7 con el crypter de matrix haber como me va sin el antivirus instaldo gracias por su ayuda :)

El problema desde mi punto de vista está en la configuración del server y no del Antivirus o Crypt, además de configurar la parte de registro hay que marcar la opción "persistence".

PD: cuanto tiempo sin postear

Un saludo


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si lees mas arriba tiene su comentario que indica que hace las pruebas de maneras locales elshotta, por lo tanto el congelador no entraria como una posible falencia, mas que todo va a su configuración.

Regards,
Snifer
o lo siento, es que vi la frase "pierdo conexión de la victima cuando apaga el pc" pensé que estaba infectando algún pc y perdía conexión y que parece que quiere ponerlo en un cine jaajajaj bueno pues me puse a leer los comentarios no se si entendí bien de que se trataba.
salu2

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Estoy que usando el spy-net v 1.7 con el crypter de matrix haber como me va sin el antivirus instaldo gracias por su ayuda :)

Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta,

Recuerda configurar el servidor de tu RAT con persistencia y startup, para que cuando se vuelva a iniciar el pc, se ejecute.

Recuerda también que los crypter's que te ha pasado @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta no son fud, y al ser públicos se queman muy rápido y el AV de tu victima detectará tu server en un par de días como mucho.

En cuanto al binder, como dicen, siempre será un .exe, aunque dependiendo del archivo que utilices para camuflarlo, quedará mejor o no, para ello, te recomiendo que utilices algún crypter que posea esa función y no un binder, pues si utilizas binder + crypter por separado, corres bastante riesgo de que se rompa tu servidor.

Te recomiendo que hagas indetectable tu mismo tu propio servidor, sin utilizar crypters públicos (a no ser que no te importe actualizar manualmente tu servidor cada día o cada dos como mucho) o uses algún crypter premium: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos y espero haber resuelto tus dudas.



Antes de comprarte un Crypter mejor mete mano tu mismo y aprende ;), olvidate de comprar un servicio externo  lo que te de ese software lo tienes disponible para que tu mismo lo realizes solo es cuestion de que investigues no te olvides.

Regards,
Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Junio 14, 2015, 08:13:29 AM #18 Ultima modificación: Junio 14, 2015, 08:15:11 AM por Hu3c0
Extraordinario despliegue de ayuda por parte de todos , pero me ha encantado el comentario de Snifer "Antes de comprarte un Crypter mejor mete mano tu mismo y aprende ;), olvidate de comprar un servicio externo  lo que te de ese software lo tienes disponible para que tu mismo lo realizes solo es cuestion de que investigues no te olvides."

Con ese comentario me identifico totalmente, a mí siempre me ha gustado hacer las cosas por mí mismo, me ha intrigado el cómo , el porqué de las cosas y ese es el camino correcto.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta