Discussione Malware Sono alla frutta con questa materia.ma persevero....

Ordina per data Ordina commenti per reazioni
B

Biogimmy85

Utente Bronze
27 Aprile 2017
20
6
3
44
Sono veramente alla frutta,dopo aver speso non so quanti soldi tra truffe,software RAT per carita molto belli e funzionali specialmente l'ultimo
che ho preso il migliore,dopo aver acquistato su deep,e forum esteri,ho capito una cosa:

nessun software acquistato e realmente fud 100x100. gia il fatto di commercializzarlo e già rilevato perfino da mail come la libero(senza offesa) tutte bufale le crypter,i binder,e che cristo mi aiuti sto scoppiando.
sono esausto compro,compro ma esce sempre il file e pericoloso,il file contiene codice malevolo,e compagnia nostra.....BASTA!

Purtroppo a scriverlo da me non sono bravo sono un perito elettronico,e informatico a livello hardware ma programmazione zero.
A comprare vi ho gia spiegato sopra..........

Io imploro veramente qualche anima buona che mi da una mano perche devo risolvere,voglio pagare il lavoro,posso dare garanzie che non devo commettere atti illegali ma semplici
controlli tra famiglia e lavoro.ce una speranza????
 
Ciao! Si è normale che dopo un po il malware venga rilevato, i software antivirus sono molto avanzati ormai.
Sono in grado di fare analisi comportamentale attiva e euristica, le firme nel cloud permettono agli antimalware di avere le firme aggiornate nell'istante nel quale vengono aggiunte alle basi di dati.

Ci sono molte tecniche di scrittura malware che prevengono i rilevamenti, ma più funzionalità diamo al nostro malware e più è probabile un suo rilevamento.
La soluzione è certamente scriverne uno da se, tenendo presente queste nozioni e sacrificando tante feature inutili alle quali possiamo benissimo fare a meno.
Avere MOLTA fantasia nello scrivere codice e usare meno librerie comuni possibili.
A volte mentre scrivo malware sacrifico le nozioni di ingegneria del software per attuare implementazioni fuori dal comune e strambe.

Se vuoi posso mostrarti come scrivere un malware il più possibile non rilevabile, ma non posso garantirti che rimarrà tale in eterno.
 
Grazie informaticage, ma non pretendo irrilevabilita' eterna, sappiamo bene nel momento in cui passa pure su un semplice server di posta,o viene caricato su un cloud,o su un drive online viene scansionato e segnalato e in poche ore ormai e come dici tu,i sistemi sono troppo evoluti.ma neppure e bello averlo gia rilevabile. sarei contento se mi dai una mano posso darti collaborazione attiva con un pc in remoto,posso seguirti.contattami in pvt e definiamo i dettagli per questo pronto soccorso.
 
perchè se lo carichi sui i cloud automaticamente parte la scansione ( è normale), come quando lo invii su virus total, anche se è flood vengono raccolte abbastanza informazioni perchè al prossimo re invio non lo sia più. I veri programmi flood costano migliaia di dollari
 
non e un crypter e un software rat che ha la crypta integrata,allo stesso tempo mi diceva il seller del programma che ne stava vendendo a decine,di conseguenza addio fud per quanto aggiornano la crypta non fai in tempo che e gia rilevata....il software e potente e funziona da vero bene,una volta agganciato non sgancia mai piu,ha connessioni tunnel e una cosa seria.purtroppo la crypta lascia a desideare
 
Biogimmy85 ha detto:
non e un crypter e un software rat che ha la crypta integrata,allo stesso tempo mi diceva il seller del programma che ne stava vendendo a decine,di conseguenza addio fud per quanto aggiornano la crypta non fai in tempo che e gia rilevata....il software e potente e funziona da vero bene,una volta agganciato non sgancia mai piu,ha connessioni tunnel e una cosa seria.purtroppo la crypta lascia a desideare
Clicca per espandere...
beh che non si sganci mai più la vedo dura.. , basta un firewall. E' normale che il codice venga riconosciuto allora.. ci sono diversi detentori di crypter che si fanno pagare per criptarlo al posto tuo, così non serve che compri il programma
Messaggio unito automaticamente:

 
Infatti ho il mio server in exe,cerco dipseratamente a pagamento una crypta personale che si rispetti,e quando va in download il browser non fa venire il panico,file dannoso,file pericoloso,questo file potrebbe far esplodere il pc,e via di scorredo....cavolo a volte sui siti warez in cerca di qualche keygen mi entrano senza problemi li eseguo pure e mi si sputanano il pc in men che non mi accorga....quelli sono piu bravi di noi?
 
  • Mi piace
Reazioni: J4ck0xFF
Se vuoi possiamo scrivere un crypter, però sinceramente ci vuole secondo me più tempo a far funzionare un crypter che a scrivere un rattino nuovo che rimane non rilevato per un po.
 
  • Mi piace
Reazioni: Nergal
Alla fine a me non e che serve un rat,ma un semplice logger di password salvate e keylogger...
Messaggio unito automaticamente:

se dite che scriverne uno nuovo si fa prima procediamo,ma sento di parlare di preparare un PDF col mio serpentuccio ben nascosto sta cosa e fattibile o altra sciagura
 
Biogimmy85 ha detto:
Alla fine a me non e che serve un rat,ma un semplice logger di password salvate e keylogger...
Messaggio unito automaticamente:

se dite che scriverne uno nuovo si fa prima procediamo,ma sento di parlare di preparare un PDF col mio serpentuccio ben nascosto sta cosa e fattibile o altra sciagura
Clicca per espandere...

No problem allora, se vuoi ti aiuto io a scriverlo.
Puoi scrivermi su Telegram.
 
scusate ma in base a cosa dite che è piu semplice scriverlo che fare il crypter? vi rendete conto che se lo scrivete in un linguaggio poi è comunque il compilatore che genera il codice che il virus identifica come malware? Il compilatore fa i suoi aggiustamenti e li vi frega; quindi o avete modo di agire sul compilatore o vi conviene davvero pensare al crypter (che comunque potreste sapere scrivere solo se sapete agire anche sul compilatore).

Potreste scriver un downloader in js nel tipico file zip e allegarlo nella email.... magari scaricate un "apripista" che aggiunge qualche eccezione all'antivirus e poi il rat vero e proprio
 
FALSE ha detto:
scusate ma in base a cosa dite che è piu semplice scriverlo che fare il crypter? vi rendete conto che se lo scrivete in un linguaggio poi è comunque il compilatore che genera il codice che il virus identifica come malware? Il compilatore fa i suoi aggiustamenti e li vi frega; quindi o avete modo di agire sul compilatore o vi conviene davvero pensare al crypter (che comunque potreste sapere scrivere solo se sapete agire anche sul compilatore).

Potreste scriver un downloader in js nel tipico file zip e allegarlo nella email.... magari scaricate un "apripista" che aggiunge qualche eccezione all'antivirus e poi il rat vero e proprio
Clicca per espandere...

Non ha molta importanza cosa fa il compilatore, scrivi il malware lo compili e se è rilevato lo modifichi :rofl:
e che intendi con "Se lo scrivete in un linguaggio"? Non puoi fare altrimenti che io sappia.
Poi non puoi scrivere un codice che aggiunge eccezioni all'antivirus così facilmente, è più facile scrivere un codice che lo disinstalla.
Che significa agire sul compilatore? E come è correlabile la conoscenza dei compilatori alla capacità di scrivere un crypter?
Non ho mai visto usato l'algoritmo di Thompson per implementare un crypter.

L'ottimizzazione del compilatore è comunque prevedibile a grandi linee, inoltre puoi disattivarla. Ma comunque non crea problemi anzi complica un pò l'eseguibile e lo rende più difficile da analizzare passivamente.

Per fare un crypter che non crei problemi ci vuole parecchio, per fare un rattino non serve più di tanto lavoro.
 
l'antivirus analizza l'eseguibile, frutto del compilatore. Tu puoi anche scrivere a=0; b=1; c=2; d=abc; per non farti "sgamare" ma se il compilatore per ottimizzare te lo traduce in d=012 (per capire a grandi linee spero di non aver semplificato troppo ed essere uscito troppo dal seminato) allora puoi aver fatto tutti i tentativi di offuscamento che vuoi ma sono stati vani.

Per la questione del linguaggio, ho omesso "compilato" pardon
 
FALSE ha detto:
l'antivirus analizza l'eseguibile, frutto del compilatore. Tu puoi anche scrivere a=0; b=1; c=2; d=abc; per non farti "sgamare" ma se il compilatore per ottimizzare te lo traduce in d=012 (per capire a grandi linee spero di non aver semplificato troppo ed essere uscito troppo dal seminato) allora puoi aver fatto tutti i tentativi di offuscamento che vuoi ma sono stati vani.

Per la questione del linguaggio, ho omesso "compilato" pardon
Clicca per espandere...
Come ho detto sopra, se per qualche motivo l'ottimizzazione dovesse rivelarsi un problema:
Bash: 
gcc -O0 code.c -o code
 
  • Mi piace
Reazioni: Utente cancellato 25902254
ecco quando il gioco si fa duro sono i duri a sopravvivere.....ora inizia a piacermi la conversazione,dai chi risolve questo problema ci sono in palio un bel iphone x lo regalo io personalmente se con la collaborazione mi risolvete questo problema oltre la maxi donazione che faro a questo forum fantastico......un altro po di impegno e ci siamo.
Messaggio unito automaticamente:

purtroppo per me e cinese questa riga

Bash:
gcc -O0 code.c -o code
 
Un IPhone mai! per l'amore del cielo ahahah

Beh le syscall strane..
Microsoft non rilalscia api per i malware di certo, usare una syscall non equivale a essere rilevati.

Il fatto sta nell'usare metodi almeno decenti, se devi fare un keylogger e mi usi la API GetAsynckeyState certo non puoi aspettarti qualcosa di FUD ne di molto efficace.

Io stesso ho usato la api GetAsyncKeyState quando ho postato la release "Sviluppo di un keylogger in Cpp", chiaramente lo scopo era didattico e non c'era necessità di un qualcosa di non rilevato o particolarmente efficente.

Guarda ho apposta scritto questo piccolo keylogger in C#.net che NON fa uso di getAsyncKeyState, quindi meno rilevabile e meno dispendioso di risorse hardware.
E infatti non ci sono rilevamenti da parte di Avira o Defender come puoi vedere da questo breve filmato.
 
  • Mi piace
Reazioni: Baud e FALSE
Informaticage ha detto:
Guarda ho apposta scritto questo piccolo keylogger in C#.net che NON fa uso di getAsyncKeyState, quindi meno rilevabile e meno dispendioso di risorse hardware.
E infatti non ci sono rilevamenti da parte di Avira o Defender come puoi vedere da questo breve filmato.
Clicca per espandere...

È più forte di me, devo chiederlo da aspirante studioso di C# e curioso immatricolato: è possibile vedere il codice? :)
 
  • Mi piace
Reazioni: Utente cancellato 25902254

DISCUSSIONI SIMILI

0
Guida Android Application Penetration Testing - Concetti e Basi
  • Release
  • 3
  • 3K
3
3K
Pentesting e Ethical Hacking Guide e Tools
0xbro
0
Discussione Ufficiale I migliori password manager per il 2024
  • In evidenza
  • 35
  • 3K
35
3K
Privacy Online e Anonimato
ne0h
Top Bottom
Indietro