Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Enero 08, 2009, 07:13:49
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Hack Novato  |  Troyanos y virus (Moderadores: Angelus_7722, y0u uNSeCure)  |  Tema: como indetectabilizar servidor de bifrost 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: como indetectabilizar servidor de bifrost  (Leído 365 veces)
eliabrez
Recien Llegado
*
Desconectado Desconectado

Mensajes: 3


Ver Perfil
« en: Julio 21, 2008, 01:51:24 »
buenas, tengo una pregunta, si alguien sabe como poder indetectabilizar el server de bifrost con algun crypter....o no se algun otro programa.
ya hice varios metodos y todos me los detecta tengo el eset smart security y parece infalible asi que estaria buscando algun metodo que engañe a este antivirus para pasar a los otros tmb por ej avg,nod32 etc.... gracias

 Tongue
En línea
budu
Colaborador
*****
Desconectado Desconectado

Mensajes: 451


Ver Perfil Email
« Respuesta #1 en: Julio 21, 2008, 02:38:48 »
con el themida
En línea
AnUbIsSs
Habitual
*****
Desconectado Desconectado

Mensajes: 253


Que coño miras el foro esta a la derecha xD


Ver Perfil WWW
« Respuesta #2 en: Julio 21, 2008, 09:37:35 »
ve buscando combinaciones si ves que no lo aces indetectable puedes probar otros metodos rit,xor,meepa,etc
En línea
OTTODEATH
Habitual
*****
Desconectado Desconectado

Mensajes: 169


La mentira golpea a la inocencia...


Ver Perfil
« Respuesta #3 en: Julio 22, 2008, 12:32:14 »
chequea esto:

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
http://foro.el-hacker.com/index.php/topic,132252.0.html


y también recuerda que todo o casi todo esta aquí...
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
http://foro.el-hacker.com/index.php/topic,132729.0.html


saludos! Evil
En línea


Silbón...mal hijo, por siempre maldito
y0u uNSeCure
Moderadores
Gran Colaborador
*****
Conectado Conectado

Mensajes: 3941



Ver Perfil Email
« Respuesta #4 en: Julio 22, 2008, 04:18:16 »
Cita de: OTTODEATH en Julio 22, 2008, 12:32:14
chequea esto:

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
http://foro.el-hacker.com/index.php/topic,132252.0.html


y también recuerda que todo o casi todo esta aquí...
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
http://foro.el-hacker.com/index.php/topic,132729.0.html


saludos! Evil

exacto la cosa es buscar Roll Eyes



saludos
« Última modificación: Julio 22, 2008, 04:18:29 por e0f » En línea
"Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas." Albert Einstein

 
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Normas del Foro

 
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
F. A. Q. Bugs y Exploits

 
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Leer antes de Trabajar con Troyanos

y0u uNSeCure
eliabrez
Recien Llegado
*
Desconectado Desconectado

Mensajes: 3


Ver Perfil
« Respuesta #5 en: Julio 22, 2008, 12:48:48 »
si ahora tendria q ver, lei el post de angeluz que por cierto muy bueno, el tema esta en que cuando cambio las firmas digitales es probable que te rompa el servidor o que no lo pueda executar ...........
En línea
j4ps0n
Habitual
*****
Desconectado Desconectado

Mensajes: 284



Ver Perfil
« Respuesta #6 en: Julio 22, 2008, 01:37:08 »
Hay que tener cuidado  modificando los offsets, sobre todo si no sabes muy bien lo que estas haciendo porque puedes joder el server. Lo mejor que puedes hacer como ya te han dicho es "combinar" crypter o joiner + themida. Probablemente no lo vas a hacer indetectable a todos los AV, pero sí a unos cuantos.
Como último recurso puedes probar un con un AV-killer.

Salu2,
En línea
<< JMB >>
DarKnesS0xJhons(JMB)
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 4081


Si Supieras La Mitad De Lo Que Se.... by JMB


Ver Perfil WWW
« Respuesta #7 en: Julio 23, 2008, 01:47:26 »
recuerdo el themida en su tiempos jeje
pero ya murio
En línea





y0u uNSeCure
Moderadores
Gran Colaborador
*****
Conectado Conectado

Mensajes: 3941



Ver Perfil Email
« Respuesta #8 en: Julio 23, 2008, 02:01:50 »
en vez de utilizar el themida, pueden utilizar el winlicense, es igual que el themida, pero no es detectado por el nod como themida aplication Roll Eyes, aunk sinceramente, no recomiendo que si utilizan un crypter como themida o winlicense, luego lo convinen con otro pork seguramente se rompa el .exe






saludos
En línea
"Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas." Albert Einstein

 
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Normas del Foro

 
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
F. A. Q. Bugs y Exploits

 
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Leer antes de Trabajar con Troyanos

y0u uNSeCure
<< JMB >>
DarKnesS0xJhons(JMB)
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 4081


Si Supieras La Mitad De Lo Que Se.... by JMB


Ver Perfil WWW
« Respuesta #9 en: Julio 23, 2008, 02:06:43 »
Cita de: e0f en Julio 23, 2008, 02:01:50
en vez de utilizar el themida, pueden utilizar el winlicense, es igual que el themida, pero no es detectado por el nod como themida aplication Roll Eyes, aunk sinceramente, no recomiendo que si utilizan un crypter como themida o winlicense, luego lo convinen con otro pork seguramente se rompa el .exe






saludos
entonces ahora en estos tiempos cual es recomendable por que antes era el themida
pero haora cual es ??...... y el chakas
En línea





y0u uNSeCure
Moderadores
Gran Colaborador
*****
Conectado Conectado

Mensajes: 3941



Ver Perfil Email
« Respuesta #10 en: Julio 23, 2008, 02:11:54 »
el winlicense es bastante bueno de momento


saludos
En línea
"Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas." Albert Einstein

 
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Normas del Foro

 
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
F. A. Q. Bugs y Exploits

 
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Leer antes de Trabajar con Troyanos

y0u uNSeCure
<< JMB >>
DarKnesS0xJhons(JMB)
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 4081


Si Supieras La Mitad De Lo Que Se.... by JMB


Ver Perfil WWW
« Respuesta #11 en: Julio 23, 2008, 02:15:30 »
ojala y dure el regalo
salu2ts
En línea





ZhArdZ
Colaborador
*****
Desconectado Desconectado

Mensajes: 448


Biohazzard


Ver Perfil
« Respuesta #12 en: Julio 23, 2008, 04:30:34 »
La nueva versión del themida ya fueron pillada por muchos antivirus? :S
Tan rapido?

Saludos!!
En línea
euskatel
Recien Llegado
*
Desconectado Desconectado

Mensajes: 17



Ver Perfil
« Respuesta #13 en: Julio 24, 2008, 11:50:02 »
Debes usar un cripter que tambien camufle el proceso de ejecución.
Ya que en la mayoria de las veces al ejecutarse, el AV lo detecta e interrumpe el proceso.

Lo mejor es trabajar directamente sobre el server modificando las firmas
En línea
y0u uNSeCure
Moderadores
Gran Colaborador
*****
Conectado Conectado

Mensajes: 3941



Ver Perfil Email
« Respuesta #14 en: Julio 24, 2008, 12:38:10 »
para los que no sepan, los crypters que tambien camuflan el proceso del av, se llaman crypter run time, los otros son los scan time

y si lo mejor es trabajar sobre los offsets de los .exe Wink




saludos
En línea
"Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas." Albert Einstein

 
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Normas del Foro

 
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
F. A. Q. Bugs y Exploits

 
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Leer antes de Trabajar con Troyanos

y0u uNSeCure
kosukito
Colaborador
*****
Desconectado Desconectado

Mensajes: 564



Ver Perfil
« Respuesta #15 en: Julio 24, 2008, 10:37:01 »
Winlicence?.... bueno abra que probarlo jejeje...

Si seguimos a este paso que ya tan rapido se detecto la nueva version del themida, va a ser mas efectivo entrar a las casas y robar las pc's a estar buscando como hacer indetectable un virus jejejee..  Grin

Salu2 a todos... bye.   rock
En línea
No pienses en "Que puede hacer el mundo por ti", mejor piensa en "que puedes hacer tu por el mundo"
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Hack Novato  |  Troyanos y virus (Moderadores: Angelus_7722, y0u uNSeCure)  |  Tema: como indetectabilizar servidor de bifrost « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC