Gracias por la pronta respuesta, Referente a la carpeta exlucida a que se refieren a que si esta descomprimida o a que si esta eliminada, y a que carpeta se refieren a la del nod o a la del poison,
...
Bueno..........lo que debes hacer antes de trabajar con troyanos es excluir la carpeta del scan del av, para ello ya que tienes el nod32 es lo siguiente.
- creas una carpeta
- entras al
centro de control del Nod32
- selecionas
ADMON- A la derecha se te despliega una ventana donde debes dar click en
Configuracion- luego eliges la pesteña
exclusion- le das
Agrgar- despues le das las opcion de
buscar carpeta y eliges la carpeta que creaste.
- dale opciones de
permanente y eliges inculir
Subcarpetas- Configuras tu navegador para que realice las descargas en dicha carpeta
- Descargas tus troyanos, binder, joiners, crypters sin problemas
Con esta opcion no requieres "desactivar" tu av, lo pongo entre comillas ya que por mas que lo cirees siempre queda un proceso activo del nod32 que te puede dar problemas
Por otra parte ayer en casa hice otra vez el intento y jalo todo bien nada mas que no se como calar el troyano para ver si funciona.
la forma de probar tu server es autoinfectandote, de esta manera te podras ver en el modulo de conexiones del troyano y desde hay mismo puedes darle la opcion de unistall.
Tambien puedes ver las funcionalidades y explorarlas para familiarisarte un poco mas
al poner "protect" se crea, pero me aparecen dos archivos, uno con extencion .bak un txt con extencion .exe m,i duda es si al pasarle el themida el server ya queda encriptado? esta duda me surge al usar el resourse hacker, por que no se cual de los tres poner, logicamente el txt.exe no creo, pero me queda la duda con el server.exe y el que termina en .bak
El archivo de extension .back resulta de darle
si al momento en que cierras el themida y te pregunta si deseas guradr el proyecto. En esta opcion dale
no En
Input filename ubicas el archivo que deseas encryptar.
En
Ouput Filename aqui lo que debes hacer es desmarcar el cuadro que dice
Same as inputy cambiarle el nombre al archivo. algo asi:
Input filename C:\Documents and Settings\server.exe
Ouput Filename C:\Documents and Settings\serverthmeida.exe
De esta manera puedes distinguir entre el archivo que está encryptado y el que no.
Al pasarle el sfx compiler, no me cambia el icono (y eso que esta mas que sencillo usarlo) logiko el icono que quiero poner es .ico no deberia de darme problema.
lo que desbes hacer es, cuando le cambies el icono, es guardar los cambios en el mismo archivo que creaste (server.exe) y no te crees uno nuevo
2.- Otra duda, para pasarlo por msn logicamente no me deja el msn, pero si lo comprimo con el winrar si me deja, pero la "Control" al descomprimirlo le aparece el icono que da el poison y con extencion .exe, podria hacer esto [url]http://www.indetectablex.com/foro/lofiversion/index.php?t80.htm[url] que es crear un archivo .sfx y cambiarle icono totalmente pero, no se si lo detecte el msn, ya que contiene un archivo .bat y otra es ver si esto perjudica el funcionamiento del troyano en alguna forma.
para enviarlo debes crearte una nueva carpeta en la que alojaras el server y luego comprimes dicha carperta............. si comprimes directamente el server muy seguramente se te dañara.
espero te sirva la info.
saludos
Autor