Hola amigos de indetectables queria hacerles una consulta, existe algun troyano que se pueda dejar indetectable con algun crypter fud y que te permita pasar las proactives de los antivirus mas conosidos o lamentablemente hay que saber programar o comprar un crypter privado? como estraño las epocas de bifrost y poison Saludos.
pelita escribió:Hola amigos de indetectables queria hacerles una consulta, existe algun troyano que se pueda dejar indetectable con algun crypter fud y que te permita pasar las proactives de los antivirus mas conosidos o lamentablemente hay que saber programar o comprar un crypter privado? como estraño las epocas de bifrost y poison Saludos.

Yo lo diria al reves!
Existe algun Crypter que se pueda dejar indetectable con algun Troyano?
La respuesta es
Contacto Skype: Rodrilanus
Roda escribió: Yo lo diria al reves!
Existe algun Crypter que se pueda dejar indetectable con algun Troyano?
La respuesta es
Jaja yo conozco un rat..... es viejito....... pero tocándolo un poco pasa todas las proactivas incluso al bueno de nod32
yo se uno nuevito.. en java, todas fud all bypass all
666699966999999996699966699999
666699966999999996699966969999
699999966999999996699966996999
666699966999999996699966999699
666699966999999996699966999699
699999996699999966999966996999
699999999669999669999966969999
699999999996666999999966699999
https://reversecodes.wordpress.com

http://indeseables.github.io/
TITAN escribió:
Roda escribió: Yo lo diria al reves!
Existe algun Crypter que se pueda dejar indetectable con algun Troyano?
La respuesta es
Jaja yo conozco un rat..... es viejito....... pero tocándolo un poco pasa todas las proactivas incluso al bueno de nod32
ESE ES MI AMIGO EL CRACK!
Contacto Skype: Rodrilanus
Roda escribió:
pelita escribió:Hola amigos de indetectables queria hacerles una consulta, existe algun troyano que se pueda dejar indetectable con algun crypter fud y que te permita pasar las proactives de los antivirus mas conosidos o lamentablemente hay que saber programar o comprar un crypter privado? como estraño las epocas de bifrost y poison Saludos.

Yo lo diria al reves!
Existe algun Crypter que se pueda dejar indetectable con algun Troyano?
La respuesta es
Si Roda tenes razon la cosa es que se pueda pasar las proactives
TITAN escribió:
Roda escribió: Yo lo diria al reves!
Existe algun Crypter que se pueda dejar indetectable con algun Troyano?
La respuesta es
Jaja yo conozco un rat..... es viejito....... pero tocándolo un poco pasa todas las proactivas incluso al bueno de nod32
Bueno TITAN si es posible tirame un centro por MP me gustaria saber el nombre del troyano si es posible. Gracias
SadFud escribió:yo se uno nuevito.. en java, todas fud all bypass all
SadFud te digo lo mismo que le dije a TITAN si es posible tirame un centro por privado me gustaria saber el nombre de ese troyano si es posible.Gracias
La culpa no es de los crypters, la mayoria de RAT's inyectan librerias o a si mismos para el Firewall Bypass o la Persistencia. Por mucho que tu protejas la memoria o cambies la tabla de permisos del propio proceso, si no lo haces con lo que el RAT inyecte, no conseguiras nada.

//Regards.
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
Esto es prueba y error digamos que tenemos en una virtual instalado nod 32 ultima versión totalmente activo ahora hay que probar lo siguiente descargamos diferentes rat's algunos viejos y otros nuevos algunos en java u otros lenguajes, configuramos el servidor de cada unos y tenemos en cuenta en la configuración eliminarle la inyección persistencia autoinicio keylooguer etc. todo lo que se pueda encriptamos cada server y probamos uno a uno en la virtual con los escudos de nod activos. Es bastante simple no cuantos rat's hay para probar digamos 40 por tirar un numero creo que con todas las herramientas no demorarías mas de 2 o 3 horas. Alguno va a funcionar entonces comenzamos a activarle características o agregarle módulos para el autoinicio Suerte
Me han abierto los ojos, yo que pensaba que no importaba el crypter por muy fud que estuviera, los avs lo iban a destripar en memoria y dejar el server tal cual, y de ahí que lo detectaran, pero esto me cambia el panorama, da gusto saber que todavía hay diversión para un rato un saludo!
Imagen
yo no se como hacen ustedes , a mi me cuesta un huevo indetectar desde codigo, pero es como dice titan
es a prueba y error y se tiene que hacer con todos los av , por las diferentes detecciones
en definitiva un dolor de huevos , mejor idea es programarlo de cero
aca dejo colvibes v2.13//un troyano viejo y basico por lo tanto facil de indetectar ,la utima vercion hay que tocar las apis de la inyeccion y persistencia.
ejemplo indetectado a nod: //ejecutables y codigo (el stub es indetectado solo a NOD , el cliente lo deje detectado ni ganas de seguir jodiendo)
[Enlace externo eliminado para invitados]
y aca el original con los exe incluidos(warning ,miedosos)
[Enlace externo eliminado para invitados]
paresco malo ,pero soy bueno
TITAN escribió:Esto es prueba y error digamos que tenemos en una virtual instalado nod 32 ultima versión totalmente activo ahora hay que probar lo siguiente descargamos diferentes rat's algunos viejos y otros nuevos algunos en java u otros lenguajes, configuramos el servidor de cada unos y tenemos en cuenta en la configuración eliminarle la inyección persistencia autoinicio keylooguer etc. todo lo que se pueda encriptamos cada server y probamos uno a uno en la virtual con los escudos de nod activos. Es bastante simple no cuantos rat's hay para probar digamos 40 por tirar un numero creo que con todas las herramientas no demorarías mas de 2 o 3 horas. Alguno va a funcionar entonces comenzamos a activarle características o agregarle módulos para el autoinicio Suerte
Gracias TITAN voy a poner en practica tu consejo.
Responder

Volver a “Dudas y Preguntas”