Tutorial - Hacer Server Indetectable Modificando Firmas [By Stiuvert]

Bienvenidos a mi nuevo tutorial para hacer un Server Indetectable a los Antivirus. Consiste tambin en modificar algunas firmas pero es algo bastante basico.

Herramientas a utilizar

- Themida, [ Debe registrarse para ver este enlace ]

- Lord-PE, [ Debe registrarse para ver este enlace ]


Comenzamos con el Themida vamos abrirlo y hacemos lo siguiente:



- Input Filename: Aqui seleccionamos nuestro Server




[color=#0000FF]Protection Options


- Desmarcamos todas las casillas menos "Application" y "Resources"[/b]



Virtual Machine

- Processor Type: Mutable CISC processor

- Multiprocessor: 1 CPU

- Opocode Type: Metamorphic - Level 3

- Dynamic Opcode: Disable



- Last Section Name: Services

Ahora pulsamos sobre "Protect"



Se crearan dos archivos nuevos con la extensin ".txt" y ".bak" esos debes borrarlos no sirven. El original es el de antes .exe el cual se a sobrescrito.



Pasamos a "Lord-PE" para ello vamos a ejecutar el "LordPE.exe"



Nos vamos a la opcin que dice "Rebuild PE" y abrimos nuestro Server. En la nueva ventana que te salga pulsa sobre "OK".

Una vez hecho esto vamos a "PE Editor" y abrimos nuestro Server.



- Cambiamos el valor 0 por el 1 en "BaseOfCode" y "BaseOfData"

- Hacemos lo mismo en "TimeDateStamp" y "Chicksun" pero le ponemos esto:

* TimeDateStamp: 61506E56

* Checksun: 000AED3F



Muchisima suerte esto fue el scan que hizo de su server despues de aver echo esto

[ Debe registrarse para ver este enlace ]


Espero que les alla servido =)


Fuente: Stiuvert

Gracias matu se agradece aunque igualemente yo esty haciendo un servidor privado 100% indetectable a metodo hex.. nada de crypters me faltan 8 avs

Saludos!

Avira detecta a 100% :S

Maso menos algunos lo detectan pero es una opcion bastante buena tamb

Muy buen aporte MAtuh Lo Utilizare

ami me faltan 3 y el avira me esta volviendo loco.
lo termino y lo posteo xD....


lindo tuto,

Hola probe tu tutorial y resulto mi server es indetectable por lo menos a NOD32 y Avast
solo tengo una preg.. hay aguna probabilidad afecte al reg de windows de manera que se produzcan cambios (ya sean errores, etc)??

gracias

bueno despues de probarlo les digo rotundamente esto no funciona, y i funciono fue d emomento hasta el themida iva bien liuego aplique el LORD PE y al ejecutar el archivo dice archivo corrupto, asi que seguire buscando.

Hola. He intentado hacer esto con un server de turkojan 4. La primera vez no se que hice mal que no funcionó, pero ya al volver intentarlo y guardar el projet en el Themida no me deja, seme cierra el programa en decimas de segundo sin guardar el .log y el .bak. Que conste que lo he bajado otra vez y lo he desempaquetado por si acaso. He buscado este problema por google y no veo nadie que de contestación, aunque sí bastante gente con el mismo problema. Asique me encomiendo a vosotros...

Saludos

Hola como estan...

luego de este proceso le paso el scam y lo detectan 8 de 24 AV...como lo puedo hacer para que no lo detecten esos ocho av...

saludos,

Hola, pues a partir del ejecutable qe te cree modificalo como aparece por aqui en el foro.

Saludos.

PD: Yo sigo sin conseguir este metodo ya que continua el problema que expongo arriba.

Hola a todos soy nuevo, pero tengo conocimientos y ya use esta tecnica y actualizo que ahora: 29/12/08 Solo detectan 8 de 24 (8/24 Antivirus):
Scan:

Antivirus Result
a-squared Backdoor.Bifrose!IK
Avira AntiVir TR/Crypt.TPM.Gen
Avast Nothing found!
AVG BackDoor.Bifrose.GEN
BitDefender Trojan.Crypt.BH
ClamAV Nothing found!
Comodo Nothing found!
Dr.Web Nothing found!
Ewido Nothing found!
F-PROT 6 W32/Bifrost.B.gen!Eldorado
G DATA Nothing found!
IkarusT3 Backdoor.Bifrose
Kaspersky Nothing found!
McAfee Nothing found!
MHR (Malware Hash Registry) Nothing found!
NOD32 v3 Win32/Packed.Themida
Norman Nothing found!
Panda Nothing found!
QuickHeal Nothing found!
Solo Antivirus Nothing found!
Sophos Sus/UnkPacker
TrendMicro Nothing found!
VBA32 Nothing found!
VirusBuster Nothing found!


Solo falta que salte el NOD32, AVG, y BitDefender y seria mucho mejor!!
----------------
Porfavor!!! Suban a NoVirusThanks.org y no envien el archivo!!
En virustotal nos copian los metodos y sacan firmas nuevas a los antivirus!
-----------------
Saludos!

dlhfbfbfbf

Sigue siendo muy buena lo hice con mi preferencias de themida y aplicando el LORDPE

y al dia de hoy 15/06/2009 me quede

File name: Crack.exe
File size: 2159 Kbytes
SHA1 hash: 3426fa1d3d1acae2ade97ccdf42f89b2a108db5c
MD5 hash: cedfca5ba93f58c273e861f7cdca511a
Digital signature: Not found
Analyzed at: 2009-06-15 20:46:06
Scan time: 44 seconds
Detection ratio: 2 / 18

A-Squared: Nothing found
Avira: TR/Crypt.TPM.Gen
Avast: Nothing found
AVG: Nothing found
BitDefender: Nothing found
Clamav: Nothing found
DrWeb: Nothing found
F-prot: Nothing found
Ikarus: Backdoor.Bifrose
Kaspersky: Nothing found
Mcafee: Nothing found
NOD32: Nothing found
Norton: Nothing found
Panda: Nothing found
Sophos: Nothing found
Trendmicro: Nothing found
VBA32: Nothing found
Virusbuster: Nothing found