Bueno.........
La idea de este proyecto además de in detectar un server de un troyano en especial, es aprender las distintas técnicas utilizadas para modificar los offset´s, y que entre todos se plantee la mejor forma de llevar el proyecto al fin deseado.
De principio sería:
- Quienes desean participar
-
Yerco -
euskatel -
g4ia -
luis2058- elegir el server y la versión que por obvias razones debe ser entre bifrost y poison.
- Determinar los antivirus mas importante y usados para la búsqueda de firmas
Con el fin de dejar una buena info, mi idea es la siguiente.
los primeros post pertenecen a los participantes, los cuales deben colocar:
- Método utilizado
- herramientas Utilizadas
- Determinar a que antivirus pertenece la firma
- una breve descripción de los pasos utilizados y de ser posible alguna que otra captura de pantalla.
- resultados actualizados, donde diremos a que antivirus con su versión es indetectable
la idea es que nos intercambiemos el server ya modificado, para que otro user lo in detecte a otro antivirus sin perder las características o historial de dicho server.
obviamente el server se pasará comprimido entre los participantes y con un pass único y decente para que no lo crakeen fácil y al final perder el trabajo realizado.
Debajo de los post de los participantes podrán intervenir otros users para dar comentarios o ideas.
Si están de acuerdo o tienen dudas o más ideas las pueden hacer en
http://foro.el-hacker.com/index.php/topic,132252.0.html incluyendo los que deseen participar.
Una vez se tengan los participantes, abriré el tema para que cada uno cree su post.
saludos
Autor