[SOLUCIONADO] Retroalimentarme De Info Y Hola a Todos!

Holaaa para todosssss  , me alegra ver que este foro perdura y sigue activo despues de tantos años!!!  bonito ver una comunidad asi debido que ya foros amigos estan lastimosamente en el olvido, ..... Me Alegra ANTRAX... llevo tiempo pero tiempo fuera de las canchas y los buenos tiempos donde montaba mis lechuguitas! depronto alguno que otro viejo amigo recuerde  veo que los crypter estan obsoletos ando como retroalimentandome,  si porfavor alguien me puede retroalimentar de informacion como ; los crypters se que estan obsoletos pero : ya no sirven para nada es nadaaa??? o que uso le dan ahora.. no se si saltando la heuristica no se... alguien que me aclare porfa, y depronto tambien que usan ahora? vengo de los tiempos del xp jajaj las cosas cambian ..... veo varios rats para android hasta eh testeado unos, no se que rats usen ahora para win 10 o que metodos de propagacion o como lo Indetectan o camuflan por decirlo de alguna manera debido que ya no estan los crypters .... alguien me retroalimenta le agradesco para tener una mejor idea...... me alegra saludar a todos no pongo nombres por que sonmuchosss ,,,!! Salu2 
ANTRAX puedes Tirarme una mano? porfa o algun otro capo .... quiero empezar a darle duro !

Saludos por aquí.

Aprovecho también para saludar e informaros de que, hay buen material aunque me encuentro en una situación similar a la del camarada jhou_026 (estoy desactualizado).

Entro todos los días para revisar nuevos posts y me gusta mucho vuestro site.

Gracias por vuestro tiempo y atención. Que pasen un feliz día/tarde/noche ^_^

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Holaaa para todosssss  , me alegra ver que este foro perdura y sigue activo despues de tantos años!!!  bonito ver una comunidad asi debido que ya foros amigos estan lastimosamente en el olvido, ..... Me Alegra ANTRAX... llevo tiempo pero tiempo fuera de las canchas y los buenos tiempos donde montaba mis lechuguitas! depronto alguno que otro viejo amigo recuerde  veo que los crypter estan obsoletos ando como retroalimentandome,  si porfavor alguien me puede retroalimentar de informacion como ; los crypters se que estan obsoletos pero : ya no sirven para nada es nadaaa??? o que uso le dan ahora.. no se si saltando la heuristica no se... alguien que me aclare porfa, y depronto tambien que usan ahora? vengo de los tiempos del xp jajaj las cosas cambian ..... veo varios rats para android hasta eh testeado unos, no se que rats usen ahora para win 10 o que metodos de propagacion o como lo Indetectan o camuflan por decirlo de alguna manera debido que ya no estan los crypters .... alguien me retroalimenta le agradesco para tener una mejor idea...... me alegra saludar a todos no pongo nombres por que sonmuchosss ,,,!! Salu2 
ANTRAX puedes Tirarme una mano? porfa o algun otro capo .... quiero empezar a darle duro !

No hay Un capo que me ayude ?      les agradecería enserio

Saludos @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ...

Sobre los crypter's, puede que sean usado hoy en día, sin embargo puede que no todo el mundo los comparta; Debido a que un esfuerzo tan grande como crearlo y dejarlo al público, no es mala idea, pero piensa un poco si un sujeto tiene malas intenciones o no (Ya que puede que sea alguien que trate de mejorar un anti-virus o hacer sus propias pruebas de penetración), en menos de una hora (Y puede que sea mucho), ese crypter, te lo aseguró que los AV's lo detectaran rapidamente. Si lo que deseas es crear un tipo de malware cualquiera y que no sea detectado (O por lo menos un poco más de dificultad), crea el tuyo propio, que este responda de una manera personalizada y que adapte a una determinada situación, lo hará más infalible.

Espero haberte ayudado y también espero que alguien te comparta un poco más de información ...

- DtxdF

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ...

Sobre los crypter's, puede que sean usado hoy en día, sin embargo puede que no todo el mundo los comparta; Debido a que un esfuerzo tan grande como crearlo y dejarlo al público, no es mala idea, pero piensa un poco si un sujeto tiene malas intenciones o no (Ya que puede que sea alguien que trate de mejorar un anti-virus o hacer sus propias pruebas de penetración), en menos de una hora (Y puede que sea mucho), ese crypter, te lo aseguró que los AV's lo detectaran rapidamente. Si lo que deseas es crear un tipo de malware cualquiera y que no sea detectado (O por lo menos un poco más de dificultad), crea el tuyo propio, que este responda de una manera personalizada y que adapte a una determinada situación, lo hará más infalible.

Espero haberte ayudado y también espero que alguien te comparta un poco más de información ...

- DtxdF

Hola DtxdF! primero : gracias por responder mi duda, y si tienes mucha razon, analizando el trabajo que hace uno modeando un crypter para que se queme en 1 hora es poco justo creo yo... depronto me quedan unas duditas como por ejemplo: hoy en dia que rat es lo mejor en estabilidad para win10 como te digo vengo del winxp y usba spynet ejemplo... como tu dices puede que los crypters se usen hoy en dia pero... lei en algun lado algo como : los crypters estan obsoletos hoy en dia se usa la ingeneria inversa???   y en caso que se usen los crypters al usarlos como estaran de heuristica los avs :S ?

te agradezco nuevamente DtxdF! bueno saber que hay gente apoyando y ando con ganas de volver a mis buenos tiempos !   

Saludos.

Si lo que deseas es crear un tipo de malware cualquiera y que no sea detectado (O por lo menos un poco más de dificultad), crea el tuyo propio, que este responda de una manera personalizada y que adapte a una determinada situación, lo hará más infalible.

Un millón de gracias por aquí también, gracias ^^ era lo que me suponía, yo vengo de un poco más atrás o como el camarada jhou_026 yo "vengo del pasado" xDD de la era de PoisonIvy, Bifrost, Themida etc etc etc..... así que de momento empiezo a recordar y a crear mis "cosillas"

Lo dicho un millón de gracias y muchísimas gracias por vuestro tiempo y atención, y gracias al compañero DtxdF y jhou_026 por abrir este tema, que yo no sabia ni como expresarlo ^^

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si se refieren a como hacen los pentester's o ciber-delincuentes hoy en día para acceder a un sistema, eso va dependiendo de cada quien, ya que pueden que usen protocolos de comunicación, exploten vulnerabilidades, conocidas o no conocidas o simplemente sean ingeniosos y usen métodos sofisticados.

Sin embargo puede que un atacante no quiera realizar tantos procesos para acceder a un solo sistema, simplemente consigue una "Shell" del sistema y vaya haciendo lo que tiene que hacer, abrir puertos, desconfigurar el sistema, introducir más malware, generar una brecha (Aunque modificando la configuración, puede que lo logre), creando usuarios, generando persistencia, entre otros; Hay muchas cosas que podría hacer.

Otra cosa que me preocupa mucho más, son las botnet's, ya que aquí estamos hablando de algo enorme, que puede controlar y reproducirse rápidamente (Uno de los principales factores de infección, es el usuario). Estos casos son diferentes a sólo acceder a un sistema, ya que aquí mayormente se usan credenciales in-seguras, exploit's o un sin fin de posibilidades.

- DtxdF

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si se refieren a como hacen los pentester's o ciber-delincuentes hoy en día para acceder a un sistema, eso va dependiendo de cada quien, ya que pueden que usen protocolos de comunicación, exploten vulnerabilidades, conocidas o no conocidas o simplemente sean ingeniosos y usen métodos sofisticados.

Sin embargo puede que un atacante no quiera realizar tantos procesos para acceder a un solo sistema, simplemente consigue una "Shell" del sistema y vaya haciendo lo que tiene que hacer, abrir puertos, desconfigurar el sistema, introducir más malware, generar una brecha (Aunque modificando la configuración, puede que lo logre), creando usuarios, generando persistencia, entre otros; Hay muchas cosas que podría hacer.

Otra cosa que me preocupa mucho más, son las botnet's, ya que aquí estamos hablando de algo enorme, que puede controlar y reproducirse rápidamente (Uno de los principales factores de infección, es el usuario). Estos casos son diferentes a sólo acceder a un sistema, ya que aquí mayormente se usan credenciales in-seguras, exploit's o un sin fin de posibilidades.

- DtxdF

Claro si DtxdF y gracias por el apoyo que nos brindas al responder, te agradezco solo basta con tener claro que quieres vulnerar  y alguno de tantos metodos a usar.  no se si me puedes responder puntualmente : 1) Que rat es lo mas estable para win10 hoy en dia? 2) que tal esta la heuristica hoy en dia de los Avs, para la hora de usar crypters ? 3) lei en un un lado que dicen que los crypters estan obsoletos ahroa es la Ingeneria inversa vrdd o falso?  te agradezco de nuevo de antemano por cierto ando leyendo un poco de todo actualizandome  
PD: se me olvido, ya no existe la DB zona de malware para descargar ?

Citar1) Que rat es lo mas estable para win10 hoy en dia?

Bajo mi opnión totalmente subjetiva, no hay RAT "estable" hoy en día, al menos que los AV's no lo detecten; Cosa que pasá con los nuevos y desconocidos.

Si te refieres a esos RAT's de antes (SpyNet, Darkcomet, ...), pueden que se usen en estos tiempos, pero la heuristica de por lo menos un buen anti-virus lo detectara con "Facilidad".

Si quieres usar un programa que pueda acceder a un sistema facilmente, usa Framework's de Post-Explotación: MetaSploit, Powershell Empire, ...

Los framework's de Post-Explotación son mejores que los RAT's "ordinarios", ya que puedes agregarle módulos y mejorarlos, son de código abierto (No digo que los RAT's no lo sean) y tienen una comunidad inmensa.

Citar2) que tal esta la heuristica hoy en dia de los Avs, para la hora de usar crypters ?

Eso depende del tipo de Crypter, el cifrado, su ejecución. Puede haber miles, pero si todos trabajan de la misma manera, ¿No crees que los AV's lo detectaran rapidamente? (Hasta una básico).

Puede haber Crypter's que se ejecuten en memoria y no "toquen" el dispositivo de almacenamiento o pueden que hagan todo lo contrario, al fin y al cabo, lo que importa en la mayoria de los casos es su comportamiento.

Citar3) lei en un un lado que dicen que los crypters estan obsoletos ahroa es la Ingeneria inversa vrdd o falso?

Eso también depende, ya que con la ingenieria inversa, podrás descubrir como funciona el software a la que le aplicas este proceso, descubriendo posibles brechas o formas de explotar una.

- DtxdF

DtxdF muchas muchas gracias!!!  seguiré con mi lectura voy a darle duro " Framework's de Post-Explotación: MetaSploit, Powershell Empire, ..."   y actualizarme en todo
te agradezco mucho    cierro mi pregunta