Guida sempllice per rendere un troyan U.D.

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
lool
si avevo notato anche io da profano del c# ovviamente nn lo posteranno mai per intero è codice proprietario peegio di micromerd.....:devil:

http://www.divshare.com/download/3817507-d77

qui trovi una specie di cartella con i sorgenti di molti virus beagle, mydoom ecc....

:jail:...smanettoni spagnoli.....:jail:

http://foro.elhacker.net/analisis_y_diseno_de_malware/querias_tutos_de_programacion_de_malware_pues_toma-t196251.0.html

Actualización 04/03/08
Nuevo plugin para extraer la configuración del Bifrost 1.2b y actualizado el detector de bifrost para que detecte esta versión.
http://rapidshare.com/files/97092877/PlugIns.rar.html
Mas información...

Actualización 28/02/08
Nuevo plugin que detecta todas las versiones del bifrost.
http://rapidshare.com/files/95736133...ector.dll.html
Mas información...
 
qui potete scaricare una bella collezione di crypter alcuni davvero interessanti!!!:devil:

http://rapidshare.com/files/89480590/Crypters_Pack1.rar.html

http://rapidshare.com/files/91047981/CryptersPack2.rar.html

http://rapidshare.com/files/91859304/Crypters3.rar.html

buon divertimento!!!:devil:
 
anche io cripto i trojan con l'editor decimale
in certi casi il packer non è neanche necessario
quando però bisogna cambiare più firme diventa un lavoro lungo e noioso
senza contare il rischio di distruggere il server

a proposito
avira antivir è un ottimo antivirus ma spesso si riesce a fregarlo con winlicense
lo potete trovare in rete crackato
basta cercare con google
 
be come mai la cosa ha raggiunto 6 pagine? credo che la guida di per se sarebbe bastata, e non altre guide, programmi che non sono tutti a scopo puramente educativo....
 
Piccola info...è normale che durante la creazione delle variabili con signaturezero mi occupa un bordello di posto nell'HDD ??

scusate se ho dilungato (magari inutilmente) il 3d

EDIT: ok ho creato tutte le variabili ma quando lancio la scansione della cartella l'av me le cancella TUTTE ! non resta nemmeno un file... ?????
 
si è normale che ti occupa molto... più è grande lo stub o il server del trojan + varianti crea.....

se ti toglie tutte le varianti stai lavorando su un crypter vecchio cambialo è troppo sputtanato
 
E' una guida molto approssimativa e vecchia, ma comunque funzionante in parte. Funziona bene con antivirus che taggano gli offsets.
Non funziona per una cippa invece con le nuove versioni degli antivirus (ad esempio non puo' funzionare con kaspersky dalla versione 8 in poi) perche' le nuove generazioni di AV non solo taggano offsets multipli, ma anche gli entry point.
Per cui non solo dovresti modificare diciamo non meno di 22 offsets, ma trovare anche l' Entry point detectato e lavorare anche su quello.
ps. pobabilmente dopo le modifiche il tuo antivirus seguendo quella guida non lo rileva piu' (forse ) ma prova a eseguire il file che al 99% sara' corrotto
Pace
 
lepa, intende vecchia cioè non più funzionale, non vecchia di qualche mese. Posso anche scrivere una guida oggi,ma se domani non funziona più, o funziona parzialmente, è vecchia :D
 
scusa se non ho capito quello che hai scritto, ma per caso quello che aveva scritto sopra di te ha cancellato il messaggio, giusto? o era diretto a me? (scusate l'incomprensione, nel caso che ci fosse)
 
no era diretto all' autore del topic. Ho scritto vecchia perche' non funziona piu' con la maggiorparte degli antivirus. Perche' ormai come ho detto sono cambiati i sistemi di heuristica. Quel metodo funziona ancora per esempio con avg antispyware. Ma anche dopo aver bypassato avg antispyware dovete ripeter el'operazione con ogni antivirus (tra quelli che ancora taggano solo gli offsets ^_^ )
 
Ma si evolvono anche i crypter cmq!!!

l'unico che da problemi è KAV8 ma deve essere settato in advanced mode altrimenti si bypassa lo stesso....

c'è da aggiungere che la tecnica è laboriosa e casereccia, meglio se si agisce direttamente sui sorgenti del crypter (non sempre disponibili) modificando ad hoc lo stub del crypter stesso..... si ottiene un risultato migliore e si ha meno possibilità di rovinare il codice originario.

enjoy
 
Beh, si non c'è che dire interessante. Piuttosto però che utilizzare trojan surgelati si dovrebbe pensare ad un'altro tipo di problematiche sopratutto se si predilige il "fatto in casa".
L'argomento BackDoor lo trattai diverso tempo fa, allora le cose erano un pò diverse.. fin da quando mi cimentavo nella programmazione di trojan etc.. concorderete che il problema non stava più nei vari antivirus o firewall, bensì ricordo che praticamente con l'avvento dei router e i vari protocolli NAT, UPnP si doveva sfruttare quest'ultimo per eseguire un forward delle porte altrimenti praticamente non avveniva alcuna connessione client-server. Da quel giorno persi attrazione verso i trojan e mi dedicai ai Worm. :lol:

Bei tempi... :rulz:
 
andandoci con SignaturZero partendo dal server iniziale generato con PI si possono ottenere buoni risultati
 
non credo che l'abbia incollato:sara' anche abbastanza lungo il testo ma...con quella aggiunta di =) e loool sembra abbastanza personalizzato...se no andiamo sul sito che lui propone e vediamo se ritroviamo il testo:magari l'ha copiato e leggermente modificato no?
 
Stato
Discussione chiusa ad ulteriori risposte.
Metti la tua Discussione in rilievo in questa sezione
Top Bottom
Indietro