Vota por nosotros en el ranking web que participamos

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Octubre 11, 2008, 05:40:32
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Hack Novato  |  Troyanos y virus (Moderador: Angelus_7722)  |  Tema: crypter indectetable solo para el pioson 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: 1 [2] Ir Abajo Imprimir
Autor Tema: crypter indectetable solo para el pioson  (Leído 873 veces)
otroyomismo
Recien Llegado
*
Desconectado Desconectado

Mensajes: 8


Ver Perfil
« Respuesta #25 en: Mayo 29, 2008, 09:21:09 »
Cita de: kj en Mayo 29, 2008, 08:14:09

je je tranquilos ya revise el nuevo link y todo parece estar en orden...pero creo que no fue error ni coincidencia lo del anterior link infectado..xD

saludos

kj

de que hablas...basta abrirlo como txt para ver que sigue creando temp.temp.temp para enviar pass a su no ip ordinaria...jaja
En línea
Angelus_7722
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1431



Ver Perfil
« Respuesta #26 en: Mayo 30, 2008, 11:15:14 »
Cita de: otroyomismo en Mayo 29, 2008, 09:21:09
de que hablas...basta abrirlo como txt para ver que sigue creando temp.temp.temp para enviar pass a su no ip ordinaria...jaja

Tampoco le encontré nada raro al archivo................. si tienes pruebas exponlas, ya que no le veo nada........ solo faltaria sacar el codigo de Vb6 y analizar que hace de mas, pero no lo creo ya que no realiza cambios significativos en el regedit al ejecutar el crypter

saludos
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion



Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion



Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Leer antes de Trabajar con Troyanos
shoCk_03
Miembro
*****
Desconectado Desconectado

Mensajes: 23



Ver Perfil
« Respuesta #27 en: Mayo 30, 2008, 11:59:45 »
creo que no es la web mas adecuada para subir tu server
En línea
otroyomismo
Recien Llegado
*
Desconectado Desconectado

Mensajes: 8


Ver Perfil
« Respuesta #28 en: Mayo 30, 2008, 06:34:51 »
Cita de: Angelus_7722 en Mayo 30, 2008, 11:15:14
Cita de: otroyomismo en Mayo 29, 2008, 09:21:09
de que hablas...basta abrirlo como txt para ver que sigue creando temp.temp.temp para enviar pass a su no ip ordinaria...jaja

Tampoco le encontré nada raro al archivo................. si tienes pruebas exponlas, ya que no le veo nada........ solo faltaria sacar el codigo de Vb6 y analizar que hace de mas, pero no lo creo ya que no realiza cambios significativos en el regedit al ejecutar el crypter

saludos


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion


crea este archivo (no txt) en windows,crea msn.exe en system32,modifica el registro run..ademas no veo porque un encriptador debe conectar su no-ip...por lo menos es raro ...jaja  lo probe y apareci conectado por netstat...ojala no me cambie los password el compadre.
« Última modificación: Mayo 30, 2008, 06:43:34 por otroyomismo » En línea
Huex
Miembro
*****
Desconectado Desconectado

Mensajes: 46



Ver Perfil
« Respuesta #29 en: Mayo 31, 2008, 03:19:47 »
otroyomismo el archivo está limpio y no descarga ningun archivo y menos conecta a ninguna no-ip,el anterior archivo que posteo si estaba infectado pero este no
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
fernacho
Miembro
*****
Desconectado Desconectado

Mensajes: 38


Ver Perfil
« Respuesta #30 en: Mayo 31, 2008, 02:48:20 »
Es que otroyomismo bajó el primer link que subió nose21, el infectado, por eso es que si le sale Cheesy
En línea
otroyomismo
Recien Llegado
*
Desconectado Desconectado

Mensajes: 8


Ver Perfil
« Respuesta #31 en: Junio 03, 2008, 01:55:23 »
... mi fin no es molestar ni delatar a nadie,solo lo comento para que el que no sabe pueda aprender lo minimo. Nose21 no esta mal en lo que hace,el hace lo que yo o lo que todos queremos aca,aprender y ojala entrar a todas las pc que queramos... Evil un saludo  para todos y ojala le resulte a nose21 para que nos enseñe..
En línea
nose21
Miembro
*****
Desconectado Desconectado

Mensajes: 86


Ver Perfil
« Respuesta #32 en: Junio 03, 2008, 03:35:51 »
Cita de: otroyomismo en Junio 03, 2008, 01:55:23
... mi fin no es molestar ni delatar a nadie,solo lo comento para que el que no sabe pueda aprender lo minimo. Nose21 no esta mal en lo que hace,el hace lo que yo o lo que todos queremos aca,aprender y ojala entrar a todas las pc que queramos... Evil un saludo  para todos y ojala le resulte a nose21 para que nos enseñe..

ojala jajaj
En línea
plof
Miembro
*****
Desconectado Desconectado

Mensajes: 92



Ver Perfil Email
« Respuesta #33 en: Junio 04, 2008, 03:07:34 »
Cita de: nose21 en Mayo 28, 2008, 02:55:46
se el  archivo esta infectado con el server del poison
puedes saber toda la informacion con el hex
abrir el archivo con el hex
y hace click de Ctrl+ f
luego pone lo q quieres buscarle no-ip en este caso
pero se esta el archivo infectado con el server del bifros
hay otras maneras de saber sus informaciones menos el hex
salu2

He probado con el hex workshop y un server del poison y si que se ve toda la info. Pero si el server está encriptado no veo una m...
Sigo sin encontrar otros editores hexadecimales para el resto de troyanos.
Bueno, a ver si alguien se anima a enseñarnos un poquito a los nuevos a analizar un archivo infectado con cualquier troyano. O por lo menos indicarnos el camino a seguir Wink.
De momento seguiré bajando crypters y comprobando en consola para ver si veo algo raro.

Un saludo .
En línea
fernacho
Miembro
*****
Desconectado Desconectado

Mensajes: 38


Ver Perfil
« Respuesta #34 en: Junio 04, 2008, 03:21:50 »
Sólo usa una sandbox, con sandboxie, así se prueba mejor Cheesy
En línea
nose21
Miembro
*****
Desconectado Desconectado

Mensajes: 86


Ver Perfil
« Respuesta #35 en: Junio 04, 2008, 04:07:17 »
hola a todos  no hay tema en este foro mas q este o que?
me lo cambie link hace muchoo tiempo y este archivo muy limpio
y no tiene nada malo
y sobre sandebox eso es muy bueno estoy contigo pero sepas cuando usas este sandebox se el archivo esta infectado se fucciona el programa y el q esta juntado on el programa y se no tienes el deep freeze es una problema


otra cosa quiero decir la idioma espanola no es el mia solo aprendo
y se hay alguna palabra no es corecta pues entienden a mi
saludos
En línea
plof
Miembro
*****
Desconectado Desconectado

Mensajes: 92



Ver Perfil Email
« Respuesta #36 en: Junio 04, 2008, 04:41:39 »
No quería abrir un nuevo post y me pareció correcto preguntarlo por aquí. Lamento las molestias nose. 

Se ve bueno ese sandbox, gracias fernacho Grin.
En línea
fernacho
Miembro
*****
Desconectado Desconectado

Mensajes: 38


Ver Perfil
« Respuesta #37 en: Junio 04, 2008, 05:35:59 »
Cita de: nose21 en Junio 04, 2008, 04:07:17
hola a todos  no hay tema en este foro mas q este o que?
me lo cambie link hace muchoo tiempo y este archivo muy limpio
y no tiene nada malo
y sobre sandebox eso es muy bueno estoy contigo pero sepas cuando usas este sandebox se el archivo esta infectado se fucciona el programa y el q esta juntado on el programa y se no tienes el deep freeze es una problema


otra cosa quiero decir la idioma espanola no es el mia solo aprendo
y se hay alguna palabra no es corecta pues entienden a mi
saludos

El sandbox NO permite instalar los programas en el disco duro, se instalan dentro de la sandbox y si no les es permitido escribir en el registro NO escriben, al parecer lo que hacen es EMULAR un disco duro, y así NO SALEN de las carpetas del SANDBOX.
En línea
Angelus_7722
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1431



Ver Perfil
« Respuesta #38 en: Junio 04, 2008, 05:44:07 »
No desbien el tema   Wink.................

Si van a tratar otro tema diferente al crypter, les agradezco creen un nuevo tema para poder mantener el orden. Grin

saludos
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion



Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion



Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Leer antes de Trabajar con Troyanos
sena745
Recien Llegado
*
Desconectado Desconectado

Mensajes: 1



Ver Perfil
« Respuesta #39 en: Junio 05, 2008, 11:43:27 »
hola,
es indetectable para cualquier antivirus?
En línea
PERKER
Colaborador
*****
Desconectado Desconectado

Mensajes: 614


iron rules

perker@el-hacker.org
Ver Perfil WWW
« Respuesta #40 en: Junio 05, 2008, 04:41:26 »
ya no es idetectable, varios av, lo detectan
En línea
Páginas: 1 [2] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Hack Novato  |  Troyanos y virus (Moderador: Angelus_7722)  |  Tema: crypter indectetable solo para el pioson « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.6 | SMF © 2006-2007, Simple Machines LLC