[SOLUCIONADO] Troyano

Iniciado por nuclan, Febrero 24, 2015, 09:18:32 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 24, 2015, 09:18:32 PM Ultima modificación: Marzo 30, 2015, 10:45:23 AM por Gabriela
Buenas, queria pedir consejo sobre un troyano estable con funciones basicas (a ser posible con alguna que otra funcion de rootkit) que no tenga problemas con las heuristicas ya que he probado el darkcomet y aunque ponga sleep de varios minutos en el crypter siguen saltando las proactivas

Saludos y gracias de antemano
Febrero 25, 2015, 12:30:58 AM #1
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buenas, queria pedir consejo sobre un troyano estable con funciones basicas (a ser posible con alguna que otra funcion de rootkit) que no tenga problemas con las heuristicas ya que he probado el darkcomet y aunque ponga sleep de varios minutos en el crypter siguen saltando las proactivas

Saludos y gracias de antemano

CodeShell Rat xD

Veo Una Energia Que Con Deceo de Justicia... Veo Mas Alla de LAs Letras Escritas...
Veo Un Hacktivismo Puro... Nacido De lo Mas Profundo De un Corazon..
Con La Mirada Firme En Defender Mis Ideales...

Febrero 25, 2015, 10:21:17 AM #2
lo veo bien pero la pega es el .net 4...  :'(
Febrero 25, 2015, 08:31:25 PM #3
Hola nuclan yo hace tiempo como dos años largos que no toco el tema Rat, mi preferido en aquel tiempo era Darkcomet, me gustaba por muchísimas cosas, entre ellas que le hacia cuarentamil perrerías, con el Hexworkshop, y no me rompía, me aceptaba crypter vb6, crypter vbnet, crypters autoit, le pasaba ofuscadores de código, y siempre siempre en scantime no me lo detectaban ningún AV.

Ahora bien debes saber y  tener encuenta la heurística de los av, ¿Qué es la heurística?, pues así de forma rápida es la detección de un patrón de comportamiento de los malware.

Dirás joder hu3co ahora si que me has dao.!, que c.....o es eso, pues te lo voy a intentar de explicar de la mejor forma que pueda y que sea inteligible.

¿Qué es lo que hace un malware normal y corriente?, crea claves en el registro,crea carpetas de instalación, se autocopia para las persistencia, se puede inyectar en  un proceso o no, y algunas cositas más, pues esto es lo que detecta la heurística, por tanto sea el Rat que utilices y sobre todo Rats quemados como los que se suelen utilizar que estan mas firmados que el paseo de la Fama o WalkOfFame, en el momento que mueven una pestaña zasssss! detectada heurística.

¿Qué consejos te doy?, coje y crea el darkcomet en minimalist, encryptalo, y luego buscate las mañas para que te genere las hkcu, esto te lo dejo como deberes, para saltarte firewall el método que me funcionaba  a mí, era inyección a un proceso.

Aunque ya te digo que si a los antivirus les interesara erradicar algunos malwares lo harían ya que podrían examinar modulos en memoria y detectar con un alto grado de acierto.

Bueno no me extiendo más espero que te guste y que te lleves tu parte positiva de mi texto&&ayuda






No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Febrero 27, 2015, 03:23:54 PM #4 Ultima modificación: Febrero 27, 2015, 08:27:29 PM por nuclan
Muchas gracias Hu3c0 por tus consejos, al final probe con el H-Worm que es vbs y se salta toda la heuristica y con un ofuscador se queda FUD. El caso es que ese rat tiene pocas opciones y me interesa un keylogger, estaba buscando uno en en autoit ya que en vbs es imposible hacerlo pero no encuentro mucha informacion..
Imprimir
Ir Arriba Páginas1
Acciones del Usuario