Discussione Malware Problema creazione Trojan BackDoor

[Obelivlion82]

Salve,ultimamente sto cercando di creare un Trojan,data la mia ultima esperienza in ambito batch e company.
Ho windows 10 64 bit,vorrei avere un programma con cui posso creare un Trojan,di preciso genere BackDoor.
Ho provato a scaricare MSFVenom poichè in internet ci sono abbastanza tutorial che possano far guarire la mia curiosità,
C'è solo un piccolo problema con MSFVenom,cioè quello che MSFVenom è un software (da quello che ho capito) per Linux.
Quale software per windows 10 mi consigliate?
Grazie in anticipo per la vostra attenzione.

 

[MindChains]

Secondo le mie poche conoscenze, a mio parere ti consiglierei di usare Linux, non so il tuo livello di competenze ma leggendo sembra tu voglia usare già qualcosa di pronto e ciò fa poca differenza.. Per Windows non mi viene altro in mente tranne che svilupparti tu stesso con le tue mani un codice che sia in grado di arrivare dove sono le tue intenzioni.. E in ogni caso credo ti consiglierei Linux anche per questo, sei già competente in ambito di programmazione visto la tua richiesta?

 

[Obelivlion82]

si,ho gia avuto a che fare con malware & co.
comunque cercherò di fare un codice,magari in java,cosi ho più comodità..
Grazie per la risposta

 

[Baud]

msfvenom è il programma più serio e completo in circolazione per la creazione di backdoor personalizzabili, è usato giornalmente anche da professionisti. Imparandolo ad usare avrai a tua disposizione una grande raccolta di backdoor versatili per tutte le occasioni, l'unico costo è dover imparare ad usare Linux, ma se sei interessato all'informatica è qualcosa che dovrai per forza affrontare prima o poi, quindi scaricandolo non puoi fare altro che guadagnarci.

 

[Obelivlion82]

msfvenom è il programma più serio e completo in circolazione per la creazione di backdoor personalizzabili, è usato giornalmente anche da professionisti. Imparandolo ad usare avrai a tua disposizione una grande raccolta di backdoor versatili per tutte le occasioni, l'unico costo è dover imparare ad usare Linux, ma se sei interessato all'informatica è qualcosa che dovrai per forza affrontare prima o poi, quindi scaricandolo non puoi fare altro che guadagnarci.

Avevo già in mente di scaricare Linux,in particolare la distribuzione Fedora workstation (cosi ho alte prestazioni e programmi aggiornati);solamente che per non avere le mani inutilizzate volevo avere un software che comunque può darmi le stesse caratteristiche leggermente diverse intanto che mi scarico LInux Fedora WorkStation.
Grazie per avermi risposto ;D

 

[JustARegularGuy]

Usa kali Linux su una virtual machine. Ha già msfvenom "che se non ricordo male ha cambiato nome" ed hai già tutto senza dover distruggere te stesso.
Inoltre mi pare ci sia una configurazione per usare msfvenom su Win ma a seguito di defender è protezioni varie avrai solo problemi su problemi.

 

[Symon_RS]

Sinceramente Java non è il linguaggio che si presta maggiormente alla scrittura di malware di qualsiasi tipo se non degli spyware, ma neanche. Ti conviene usare linguaggi che ti permettano di lavorare direttamente con la memoria, come C o anche a livelli bassi come Assembly, dipende sempre da cosa devi fare ovviamente. MSFVenom è un giocattolo, il codice te lo produce ma è difficile riuscire a produrre qualcosa di decente se non viene abbinato ad un crypter FUD, la cosa migliore è crittare e decrittare il codice del malware direttamente in memoria RAM in maniera che il codice malevolo non venga letto su disco dagli antivirus, l'analisi euristica degli antivirus standard è troppo obsoleta per accorgersene quindi lo reputo un buon metodo, ovviamente devi programmare malware e stub.

 

[Obelivlion82]

Sinceramente Java non è il linguaggio che si presta maggiormente alla scrittura di malware di qualsiasi tipo se non degli spyware, ma neanche. Ti conviene usare linguaggi che ti permettano di lavorare direttamente con la memoria, come C o anche a livelli bassi come Assembly, dipende sempre da cosa devi fare ovviamente. MSFVenom è un giocattolo, il codice te lo produce ma è difficile riuscire a produrre qualcosa di decente se non viene abbinato ad un crypter FUD, la cosa migliore è crittare e decrittare il codice del malware direttamente in memoria RAM in maniera che il codice malevolo non venga letto su disco dagli antivirus, l'analisi euristica degli antivirus standard è troppo obsoleta per accorgersene quindi lo reputo un buon metodo, ovviamente devi programmare malware e stub.

Ok,userò C.

 

[chappie]

Quello che ti consiglio io è di provare a scrivere qualcosa in Python, renderlo successivamente un eseguibile per windows (così che sulla macchina "vittima" non è obbligatoria la presenza di python) ed infine trovare il modo per salvare questo script nella cartella startup di windows.

Dovrà essere un eseguibile silente così che il processo vengo "demonizzato".

Python offre diverse librerie per la comunicazione fra host e client, ed essendo un codice python "appena nato" nessun antivirus al mondo potrà ritenerlo un codice maligno, al contrario di quelli creati con tool come Metasploit e simili.

Spero di essere stato utile.

Ciao

 

[Symon_RS]

Quello che ti consiglio io è di provare a scrivere qualcosa in Python, renderlo successivamente un eseguibile per windows (così che sulla macchina "vittima" non è obbligatoria la presenza di python) ed infine trovare il modo per salvare questo script nella cartella startup di windows.

Dovrà essere un eseguibile silente così che il processo vengo "demonizzato".

Python offre diverse librerie per la comunicazione fra host e client, ed essendo un codice python "appena nato" nessun antivirus al mondo potrà ritenerlo un codice maligno, al contrario di quelli creati con tool come Metasploit e simili.

Spero di essere stato utile.

Ciao

Non è vero che "nessun antirivus al mondo potrà ritenerlo codice maligno", forse una volta era cosi ma adesso gli antivirus non guardano semplicemente se trovano una firma, hanno mille modi per scoprire se il codice è malevolo. Tanto per citartene uno già eseguire il codice in una sandbox prima di eseguirlo in ambiente non protetto è già un metodo. Ti consiglio di leggere della documentazione sulle procedure utilizzate dagli AV.

 

[chappie]

Non è vero che "nessun antirivus al mondo potrà ritenerlo codice maligno", forse una volta era cosi ma adesso gli antivirus non guardano semplicemente se trovano una firma, hanno mille modi per scoprire se il codice è malevolo. Tanto per citartene uno già eseguire il codice in una sandbox prima di eseguirlo in ambiente non protetto è già un metodo. Ti consiglio di leggere della documentazione sulle procedure utilizzate dagli AV.

Capisco quello che dici e non lo metto in dubbio, ma script in python che utilizzano solamente il modulo SOCKET per aprire una comunicazione fra client e server non mi sono mai stati bloccati/cancellati da AV, poi non so
Forse mi è solo andata bene

 

[Deleted member 246689]

Salve,ultimamente sto cercando di creare un Trojan,data la mia ultima esperienza in ambito batch e company.
Ho windows 10 64 bit,vorrei avere un programma con cui posso creare un Trojan,di preciso genere BackDoor.
Ho provato a scaricare MSFVenom poichè in internet ci sono abbastanza tutorial che possano far guarire la mia curiosità,
C'è solo un piccolo problema con MSFVenom,cioè quello che MSFVenom è un software (da quello che ho capito) per Linux.
Quale software per windows 10 mi consigliate?
Grazie in anticipo per la vostra attenzione.

Guardati cosa sono i rat e cercali su hackforum.