Underc0de

[In]Seguridad Informática => Análisis y desarrollo de malwares => Desarrollo y modificación de malwares => Mensaje iniciado por: decoder79 en Mayo 29, 2012, 09:17:31 AM

Título: Quieres aprender a modear? Por decoder79
Publicado por: decoder79 en Mayo 29, 2012, 09:17:31 AM
Hola para estrenarme en el foro aqui os dejos unos tutos para aprender a modear.


AQUI OS DETALLO LOS METODOS QUE HE UTILIZADO:

1.- MOVIENDO EL ENTRYPOINT.

2.- METODO XOR

3.- HEX ALEATORIO

4.- MODIFICANDO TABLAS

5.- AV FUCKER

6.- DSPLIT

7.- MOVIENDO CON OLLY

8.- REEMPLAZANDO RTLMOVEMEMORY

9.- MODIFICANDO CON LORPE

10.- AÑADIR SECCION A NUESTRO STUB

11.- REMPLAZANDO LLAMADAS

12.- MODIFICANDO INFO CON RESHACKER


DESCARGAS

1.- http://www.mediafire.com/?6x02gh04knv9pri
2.- http://www.mediafire.com/?fabnnhw6n075jc6
3.- http://www.mediafire.com/?ikcvd2l7aixyvdg
4.- http://www.mediafire.com/?efkf1cidtrr9sih
5.- http://www.mediafire.com/?w6oriyqw47t3ho1
6.- http://www.mediafire.com/?i1zivdvw16gel87
7.- http://www.mediafire.com/?83xn7tjrb0hab3x
8.- http://www.mediafire.com/?w67u1sbhe1mn23o
9.- http://www.mediafire.com/?7e0e7gg7hlcbtj4
10.- http://www.mediafire.com/?ws84ris8eiwtw0n
11.- http://www.mediafire.com/?iulu1b00udlqu7n
12.- http://www.mediafire.com/?1dgc2n1derallss
Título: Re:Quieres aprender a modear? Por decoder79
Publicado por: ANTRAX en Mayo 29, 2012, 09:59:17 AM
Excelente aporte man!!
Vienen pero de perlas!
Título: Re:Quieres aprender a modear? Por decoder79
Publicado por: baron.power en Mayo 31, 2012, 06:32:34 PM
muy buena recopilacion, saludos
Título: Re:Quieres aprender a modear? Por decoder79
Publicado por: Zassh en Junio 15, 2012, 11:37:19 AM
Hola, me estoy descargando los videos, los veo muy interesante, pero tengo una duda.
Para dejar un stub fud se tendria que hacer todos los pasos hasta lograrlo?
O solamente se puede hacer un metodo?

soy novato a la hora de modear, y me interesa el tema.

Gracias :D
Título: Re:Quieres aprender a modear? Por decoder79
Publicado por: Stiuvert en Junio 15, 2012, 12:18:44 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Para dejar un stub fud se tendria que hacer todos los pasos hasta lograrlo?
O solamente se puede hacer un metodo?


No, no hay que hacer todos esos métodos.

Los más usados son AvFucker y DSplit prácticamente con eso puedes sacar la gran mayoría de AV's, luego según vayas Moddeando puedes encontrarte que X Antivirus no lo puedes Moddear y pues tendrás que buscar otra forma para sacarlo, es por eso que existen bastantes métodos.


Saludos
Título: Re:Quieres aprender a modear? Por decoder79
Publicado por: Zassh en Junio 15, 2012, 12:50:32 PM
a vale ya entiendo :P
pero con el metodo AvFucker y DSplit, necesito tener todos los AV instalados?

sorry por las preguntas aun soy muy lammer xD
Título: Re:Quieres aprender a modear? Por decoder79
Publicado por: kid_goth en Junio 15, 2012, 01:05:17 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
a vale ya entiendo :P
pero con el metodo AvFucker y DSplit, necesito tener todos los AV instalados?

sorry por las preguntas aun soy muy lammer xD

no eres Lammer segun parece apenas somos noobs ufff esa palabra se ve fea xD...
Bueno ya Gracias por el aporte y de paso pregunto los Crypters me imagino que son softwares que realizan estas labores? y si lo es me imagino que para llegar a hacer uno tengo que aprender esto cierto?....

:D
Título: Re:Quieres aprender a modear? Por decoder79
Publicado por: Stiuvert en Junio 15, 2012, 01:36:15 PM
Sí, pero no podrás instalar todos los AV's como tampoco Moddear con todos a la vez.


Tienes que ir uno por uno, a veces sacando X AntiVirus puedes quitar otro ya que puede compartir firma. La mejor opción es usar máquinas virtuales y en varias máquinas virtuales te instalas uno o dos AntiVirus.


Respecto a lo de "kid_goth", un Crypter sirve para proteger un archivo con lo cual lo puedes hacer indetectable siempre y cuando el Crypt lo sea, el Modding no trata de programarlos sino de modificar esos Crypters ya programados los cuales ya son detectados por los AntiVirus y hacerlos una v2 por decirlo de algún modo para que queden indetectables modificando las firmas que detectan los AntiVirus.



Saludos
Título: Re:Quieres aprender a modear? Por decoder79
Publicado por: Zassh en Junio 15, 2012, 01:37:18 PM
Citarno eres Lammer segun parece apenas somos noobs ufff esa palabra se ve fea xD...
Bueno ya Gracias por el aporte y de paso pregunto los Crypters me imagino que son softwares que realizan estas labores? y si lo es me imagino que para llegar a hacer uno tengo que aprender esto cierto?....

:D

jejeje me hago llamar lammer porque por ahora no se nada, solo tengo remotos, y no se ni que hacer con ellos xDD. cuando por lo menos entienda como se modea, entonces me podre llamar newer :P

Por lo que yo tengo entendido el crypter (build) es quien se encarga de leer y escribir el stub, lo verdaderamente importante es que el stub quede indemne hacia los AV. Pero si quieres un builder tuyo con opciones extras, entonces si, tendrás que codear,  y hacerte uno propio.

(CREO YO) xD
Título: Re:Quieres aprender a modear? Por decoder79
Publicado por: Stiuvert en Junio 15, 2012, 01:42:59 PM
Mira he hecho un post sobre el funcionamiento de los Crypters.


http://underc0de.org/foro/tutoriales-y-manuales/funcionamiento-de-los-crypters
Título: Re:Quieres aprender a modear? Por decoder79
Publicado por: kid_goth en Junio 15, 2012, 05:30:45 PM
Bien gracias Stiuvert y de paso a Zassh xD... a ver si aprendo un poquito sobre estos bichos xD....