Hola como estan? les consulto lo siguiente, estoy intentando saltarme el deepscreen  de avast pero no lo puedo pasar, les cuento un poco, estoy probando con 2 crypter, uno es Paradise Protector FUD [ByPass] ByRoda y el otro es Deep Screen Bypass, en ambos casos al escanear tanto el stub como el archivo encryptado no son detectados en el analisis, le agregue peso con el File Pumper by charley y le pongo un delay de 70 segundos mas o menos y al ejecutar el encryptado me lo elimina, q estoy haciendo mal? alguien me puede orientar un poco, he leido bastante en el foro pero no puedo pasarlo de ninguna manera, gracias y disculpen si es una boludes. saludos
Si ya tienes acceso a la maquina podrías escanear los procesos y cerrarlos apenas aparezcan, ademas tambien podrias emular la interrupcion del teclado, aunque depende mucho del sistema que estes atacando y por supuesto de la version del AV
chuleta08:: escribió: Hola como estan? les consulto lo siguiente, estoy intentando saltarme el deepscreen  de avast pero no lo puedo pasar, les cuento un poco, estoy probando con 2 crypter, uno es Paradise Protector FUD [ByPass] ByRoda y el otro es Deep Screen Bypass, en ambos casos al escanear tanto el stub como el archivo encryptado no son detectados en el analisis, le agregue peso con el File Pumper by charley y le pongo un delay de 70 segundos mas o menos y al ejecutar el encryptado me lo elimina, q estoy haciendo mal? alguien me puede orientar un poco, he leido bastante en el foro pero no puedo pasarlo de ninguna manera, gracias y disculpen si es una boludes. saludos
Buenas,

Esta bien jodido bypasear el avast, primero create una virtual con este av y haz las pruebas, ten en cuenta que a la hora de inyectar un servidor se esta aderiendo a un proceso y este lo pilla aun con delay, mi consejo es que lo intentes meter mediante ingeniera social, ya que avast se ha vuelto muy paranoico y controla procesos de cpu anormales.

Solamente es un consejo
Imagen
Muy simple....a mi me sigue funcionando incluso con cybergate 1ro. encrypta el servidor, obviamente debe quedar indetectable,  agrégale peso algo así como 23MB cuando se ejecute que la pc se desconecte de la red de ese modo no puede acceder a la base de datos. Seguidamente despues de unos segundos que se repare la conexión. Si se ejecuta y no salta después se lo puede ejecutar sin problemas sin la desconexión.
seguis mandando troyanos titan ?
o solo es para despuntar el vicio.
(aclaro que mi respuesta se basa en supuestos  no conosco como funciona el avg)

se me ocurre,  el stub del crypter  se pone  a hacer un bucle o calculos
eternos y  verifica el proceso que analiza en la nube , cada x tiempo
 cuando detecte que no esta el proceso detiene el bucle y desenvaina el server(hace rato no escribia la palabra server)
para instalarlo asi se pasaria la priimera etapa pero no se como hacen con la detecion  en vivo 
si el server manda un comando(capturedesktop) lo caza al vuelo, al menos eso creeria
Responder

Volver a “Dudas y Preguntas”