Muchisimas gracias,mira que busque y no di con ello

Buenas;
Se puede en el hexworkshop 6 seleccionar varias partes iguales, por ejemplo
ASFE que esta repetido 20 veces y cambiarlo por
asfe
De una sola vez?

Ok seguire con ello
Gracias por vuestra ayuda

Ok muchas gracias 

Saludos
Si creo una apk con metaexploit y en el lugar de
LHOST=192.168...........mi direccion red
Pongo
LHOST=xxxxxx.no-ip.biz......mi no-ip.....
Si instalo esa falsa apk en mi movil podria tener el control aunque cambie de ip publica......vamos como con un rat.

Uso bolita.exe para comprobar que el crypter no romperia el server,eso ya lo tengo claro, pero como comentaba despues de modificar el stub.exe con el metodo avfucker - hexworkshop .....le paso el AV al stub.exe modificado y me da limpio,despues encrypto bolita.exe y funciona bien y no es detectado por el AV, pero si encrypto un server el mismo AV lo pilla, y no se por que, o que estoy haciendo mal, por eso puse lo de las modificaciones como las hago.....

buenas: el caso es que quiero modear algun crypter para empezar.......pille uno viejito y quemadito use el metodo avfucer yl el hexworshop y utilize mi antivirus para escanear el resultado, solo pretendo burlar mi av, y despues de todo me quedaron funcionales del 1024 al 1535 , pille el 1024 lo cambie y al escanear el sutb.exe me dio limpio  hasta hay bien ( creo) pero al encryptar un rat ( cybergate ) me da positivo , y no se por que?

una pregunta.........ya a un bit

-si me quedan limpios del 1024 al 1535 y como son copias del stub.exe,por que no usar el 1024 directamente renombrandolo a stub.exe y sustituyendolo por el original sin modificar nada?

-al hacer goto offset 1024 se situa el cursor en el inicio de 1024?, y que se cambia solo esos 2 numeros o algo mas , ejemplo:

34 32 56 33 45 12 a4 a5.........en este caso de ejemplo se cambiaria solo el inicio del offset que sustituiriramos por 90 que el el numero que puse en el avfucer.....y quedaria asi
90 32 56 33 45 12 a4 a5.........o hay que cambiar mas.

en el caso de que  intente el avfucer con el stub limpio mas el server del cybergate, vamos el tipico server.exe ya encryptado , como puedo saber que no he jodido el server, sin necesidad de ejecutarlo en un pc victima?

me he visto algunos videos he leido y esas dudas todavia las tengo

Solucionado
Sois los mejores muchas gracias. Por mi parte solucionado

como te ya te han dicho algunos yo te dire los que he usado y me funcionaron bien y son free:
( windows)
recuva- muy sencillo y practico, una opcion a tener encuenta
(linux)
photorec - me fue de mucha utilidad ( mirar la opcion de solo recuperar ciertos archivos de hecho ya lo sabras se instalan testdisk y photorec a la par "sudo apt-get install testdisk"
te pongo un link a la guia que mire yo, seguro que hay mas ymejores incluso aqui,pero yo es la que use.....
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

foremost- me asombro, sencillo practico y recupero casi todo:
con este comando recupere todos los archivos
foremost -t all -v -i /dev/sdb -o /root/Desktop/recuperar/

-t    tipo de archivo a recuperar, "all", recuperará todos los archivos que encuentre, si solo buscas imagenes jpeg........
-i     lugar donde buscarlo (comando  "fdisk -l" vemos como se llama el hdd , o el usb....... )
-o     ruta donde guardar lo recuperado , en este caso la he llamado recuperar y no hace falta crearla,si te da problemas, la creas y ya esta
tambien crea un archivo de texto "Audit.txt" veras informacion con mas detalle....pero creo recordar que los nombres originales no los muestra.

como te digo si solo quieres recuperar ciertos archivos podrias ejecutar por partes,perimero -t jpeg.......luego -t avi.......luego -t mp3........y asi evitar mucha "basura" y tiempo ya que lleva su tiempo dependiendo de como sea de grande el hdd


pd: si ya sabes como funcionan estos programas saltate la explicacion, yo como soy muy nuevo tengo que ir con todo tipo de guias y aun asi.......si no fuera por foros como este........y tutos como el que pone cl0udswx no se que haria
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

buenas:
el caso es que al iniciar msfconsole me da este error y logicamente no inicia
A database appears to be already configured, skipping initialization
Could not find rake-10.4.2 in any of the sources
Run `bundle install` to install missing gems.

he mirado esto entre otros

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

luego sigo los pasos indicados y pongo lo que me sale

root@kali:~# service metasploit stop
Failed to stop metasploit.service: Unit metasploit.service not loaded.
root@kali:~# apt-get update   ( como pongo abajo no hago upgrade ya que cascaria el sistema liveusb)
Obj:1 http://ftp.free.fr/pub/kali kali-rolling InRelease
Leyendo lista de paquetes... Hecho
root@kali:~# apt-get -f install
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias       
Leyendo la información de estado... Hecho
0 actualizados, 0 nuevos se instalarán, 0 para eliminar y 1607 no actualizados.
root@kali:~# bundle install
Don't run Bundler as root. Bundler can ask for sudo if it is needed, and
installing your bundle as root will break this application for all non-root
users on this machine.
Could not locate Gemfile or .bundle/ directory
root@kali:~# apt-get -f install
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias       
Leyendo la información de estado... Hecho
0 actualizados, 0 nuevos se instalarán, 0 para eliminar y 1607 no actualizados.
root@kali:~# 

me di cuenta que me dice que no instale como root para que todos tengan acceso..........pero no se como hacerlo en kali, solo uso la cuenta de administrador y si se puede solucionar sin crear otra cuenta mejor.
tambien en apt-get update pone hacer tambien upgrade ,pero esto es un liveusb y ya me paso que al hacer upgrade el sistema se jode ...

se me olvido comentar que el liveusb es con persistencia

ok gracias me pondre manos a la obra y os comento....

buenas:
saludos a todos, ya estoy de vuelta otra vez  asi que vamos con mis dudas.

despues de solucionar todos los problemas de conexion de mis rats.........que por cierto eran debido la mayoria a mi isp y a su maravilloso router........ (solucion= cambio de isp  y compra de router )   

resulta que quiero empezar a modear crypters.....pero tengo unas dudas,aclarar que usare por ahora el metodo avfucker que creo es bastante facil lograr  ,si no fud , casi fud, o lograr  varios av-bypass asi que os enumero mis dudas que despues de leer bastantes posts no me quedan del todo claro:

1-debo modificar el stub.exe no ?

2- si no tiene el stub exterior como se hace ? por ejemplo el "Indetectables Crypter v1.2b.exe" viene en la carpeta ya el archivo "stub.exe" ,pero en "fire joiner" y en "cactus joiner " no (por ejemplo)

3- creo que hace falta el hexworkshop (tengo el portable y el instalable 6.7) el avfucker 1.1.2 y el Indetectables_Offset_Locator_2.6, o por lo menos eso usaban en unos videos.......

4-si teneis alguna recomendacion de crypters ,joiners, o mejores herramientas,asi como metodos mejores ,soy todo oidos......

5- estoy aprendiendo asi que igual os pregunto cosas muy obvias,pero el que no sabe es como el que no ve, y yo  cada dia veo menos

el puerto del c-gate sigue abierto, bien....
he asignado otros puertos al d-comet y al code shell (1.7), y me da abiertos,pero eso me tiene mosca de por que puede pasar........si alguien lo sabe me lo explique por favor o me remita a algun sitio para leer.......

haciendo pruebas he cambiado en el router los puertos para el d-comet y para el c-shell, y me da abiertos como he comentado,bien.....pero lo mas gracioso es que luego he borrado esas reglas nuevas con los nuevos puertos y he puesto otra vez las antiguas para el d-comet y el c-shell y he probado los puertos y me daban cerrados, vamos igual que antes,pero lo mas gracioso es que me ha dado por probar en los puertos "nuevos borrados" y me daba abiertos, jajajajajaja o este ordenador esta loco o este router es una pura mier.......

todas esta pruebas las he ido haciendo reiniciando el router......como debe ser, pero yo para reiniciar el router debo de desconectarlo de la red electrica, ya que vodafone deja los routers capados.......muy muy capados, les llame y les pedi la contraseña de administrador, el de verdad.......y por politica de empresa no la dan.....asi que me cambiare de proveedor y me comprare un router y asi hare lo que quiera y podre probar y aprender mejor.........

ante lo cual, como es en este ordenata el unico en el que tengo problemas con esos 2 puertos "antiguos" me gustaria poder desbloquear ese inconveniente ya que quiero saber por que pasa eso.......pero si no puede ser, como comente que por ahora solo uso el puerto del c-gate ante lo cual digamos que podemos o dejar el tema como "solucionado" ya que el c-gate va bien.........y pasar el resto de la pregunta a otro post quizas mas indicado o seguir haber que pasa.......
eso lo dejo en manos de los administradores........y añadir mi gratitud a todos aquellos que me estais ayudando y los que leeis este post 

hecho lo que comentas he recuperado el puerto del c-gate,pero el del d-comet sigue cerrado
2000 abierto c-gate
3000 cerrado d-comet
8000 cerrado code shell (este me preocupa menos  prefiero usarlo en el otro ordenata por temas de resolucion de pantalla)

el firewall del xp lo tengo deshabilitado, y para estas pruebas he desistalado todo lo demas AV incluido.
solo me queda el malwarebytes y el superantisyware, pero estan em modo manual desde "services.msc" asi que en teoria no hay nada que este incordiando.....o eso creo.

jejejeje tenias razon, ahora no va,esto es la hostia ,estoy pensando en formatear o no se que hacer ya, esto es de locos.
lo que si comentar que he probado con el otro ordenata-portatil y me da los puertos bien, vamos abiertos todos
c-gate
d comet
code shell

asi que por narices es de este ordenata

aqui estoy ,os pongo la captura de las conexiones de red,

aqui estoy de vuelta, os cuento:

me parece que que no me explique bien al decir que tenia una puerta de acceso-enlace a internet, lo que queria decir es que me salia aparte de el icono normal de conexion inalambrica (el de siempre vamos) ,me salia otro icono de 2 ordenadores (puerta de enlace a internet) y la direccion ip fija que tengo en este equipo 192.168.0.193 estaba ejerciendo de puerta de enlace a internet, es decir si no me equivoco estaba haciendo de "salida a internet de otros equipos" y para eso esta el router con su 192.168.0.1, ante lo cual desactive el servicio de windows en cuestion. creo recordar que la puerta de enlace de Internet funciona atraves de la escucha en el puerto 1900 para dispositivos de Internet que difunden la disponibilidad para la comunicación.....ya sabeis todo dispositivo plug and play,...
ese icono y esa "puerta de enlace a internet" antes no tenia, y no se como se creo lo unico que hice fue instalar los drivers de una antena alfa awuso36 nh, y no funcionaba bien asi que la desinstale,y no se si a partir de aquello....lo que si se es que tuve que meter el cd de drivers del ordenata y volver a instalar los drivers del wifi...ya que no encendia la tarjeta wireless.....

el caso es que una vez desinstalado el servicio en cuestion he recuperado el puerto 2000 (c-gate)
por lo cual vamos bien. 

me gustaria recuperar el 3000 tambien para el d.comet,pero por ahora la verdad solo uso el 2000 .

pd: ahora en canyouseeme los puertos
30005 closed
55012 closed
44401  closed
no los he comprobado con nmap.
y como siempre gracias por vuestra ayuda y paciencia

puertos:
2000 c-gate
3000 d comet
8000 code shell

de las 2 ips que hay la acabada en 193 es la que esta tambien en "dmz",tambien "upnp" activado,
estan las reglas repetidas con las ips acabadas en "193" y en "197" ya que entro unas veces con un ordenador y otras con otro,nunca los 2 a la vez

---

se me olvidaba , en la prueba con nmap los puertos
30005  open
55012  open
44401  open

pero luego entre en canyouseeme puse los mismos puertos y me dio cerrados,
excepto :
445,139, que dieron abiertos como es "normal"

---

mirando en conexiones de red resulta que ahora tengo una puerta de enlace a internet ,

le doy a propiedades y me dice que el numero de puerto esta siendo usado por otra entraday que escriba  un nombre de puerto unico.

le doy a "aceptar" y me sale

descripcion del servicio "evo"
nombre o ip del servicio que sirve de host para este equipo 192.168.0.193 ( jeje la que uso para los rats)
numero de puerto externo para este servicio "2000"   (jejeje en uno de los que tengo problemas)
"tcp" seleccionado
navegando por diferentes menus me salen los otros puertos (3000 y 8000) y la otra ip 192.168.0.197

luego en "configuracion avanzada"-servicios- me salen todos los puertos que tengo asignados a los rats (2000,3000,8000)

asi que creo que sera esto lo que creara conflictos, pero no se si puedo quitar sin mas la puerta de enlace, ni como hacerlo,ni como se ha creado esa conexion......

instalacion del 7.1 scaneando seleccionado "host" "pongo mi host You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login" seleccion"intense scan tcp all ports" puertos qque me dan abiertos:
21
80
443
139
445
22
23
30005
55012
44401

el del c-gate na de na

perdon por meterme aqui,pero como queria preguntar me viene al pelo.....

que rats van bien con el w10.
va bien alguno de los "clasicos" como c-gate,spynet,darkcomet..... en el caso de que si, que versiones son mas estables......


pd:estoy pronado el code shell 1.8 de "devyl boy" pero todavia no he podido probarlo en w10