Hola amigos, soy nuevo en el foro, hace algun tiempo ya vengo usando bifrost, en una epoca este era algo indetectable, pero para estas alturas como todos sabemos lo detecta cualquier cosa
he utilizado el metodo RIT o algo asi, tambien he usado cactus metamorph, aunque no entendi bien la explicacion que lei, y en cualquiera de esos dos metodos el resultado es el mismo, el archivo deja de ser detectado pero tambien deja de funcionar.
despues de haber leido varias guias y no haber conceguido ningun avance real, decidi registrarme y pedir un poco de ayuda para poder hacer indetectable este o cualquier otro troyano, el requisito que bifrost me cumplia era poder ver los archivos ocultos, y poder explorar dentro de RECYCLER las cosas que los usuarios habian borrado.
como dije antes, si me pueden dar una ayudita para hacer indetectable el server, o si alguien tiene un server con las firmas ya modificadas, o algun otro troyano. les agradeseria mucho su aporte
un abrazo grande a todos.
martin_rc escribió:Hola amigos, soy nuevo en el foro, hace algun tiempo ya vengo usando bifrost, en una epoca este era algo indetectable, pero para estas alturas como todos sabemos lo detecta cualquier cosa
he utilizado el metodo RIT o algo asi, tambien he usado cactus metamorph, aunque no entendi bien la explicacion que lei, y en cualquiera de esos dos metodos el resultado es el mismo, el archivo deja de ser detectado pero tambien deja de funcionar.
despues de haber leido varias guias y no haber conceguido ningun avance real, decidi registrarme y pedir un poco de ayuda para poder hacer indetectable este o cualquier otro troyano, el requisito que bifrost me cumplia era poder ver los archivos ocultos, y poder explorar dentro de RECYCLER las cosas que los usuarios habian borrado.
como dije antes, si me pueden dar una ayudita para hacer indetectable el server, o si alguien tiene un server con las firmas ya modificadas, o algun otro troyano. les agradeseria mucho su aporte
un abrazo grande a todos.
.... Para mi Cactus es una vddera mierda
Por eso mejor usa SFX Compiler y ResHacker, intenta iwal con el Signature Zeta y si te sirve usa el crypter de indetectables....
suerte ami me funciona con esto
" -Solo hay dos cosas que odio:
El racismo y el negro de acá a la vuelta. "
LoqBuster
El racismo y el negro de acá a la vuelta. "
LoqBuster
Hay muchos manuales de indeteccion en el foro muy buenos los cuels puedes seguir aqui:
Manuales y Tutoriales
Y de aqui podes bajarte algunas herramientas necesarias:
Herramientas Fundamentales
Saludos
Manuales y Tutoriales
Y de aqui podes bajarte algunas herramientas necesarias:
Herramientas Fundamentales
Saludos
"CUANDO el poder DEL AMOR supere EL AMOR por el poder, el MUNDO conocerá la PAZ" - Jimi Hendrix
martin_rc creo que es imposible indetectar el bifrost con metodos para sacar firmas ya que muy detectado, es mejor que utilices crypter, binder, etc, aqui encontraras varios: http://www.indetectables.net/foro/viewforum.php?f=7
a y bienvenido al foro INDETECTABLES
Saludos
a y bienvenido al foro INDETECTABLES
Saludos
Gracias a todos por sus respuestas tan rapidas, les cuento que recien respondia en otro post, de Orktek, donde pone el CCrypt con 4stubs, pero como decia en el mismo post y como me paso tambien con el crypter de indetectables, al encriptar el archivo deja de funcionar, primero con un server no andaba y daba error de windows, y despues con otro server, simplemente no daba error, pero no se conectaba.. no se si podra ser problema de los servers que uso. en cuestion lo que si no encontro es "algo malicioso"
gracias por la bienvenida!
gracias por la bienvenida!
amigos he conceguido hacer que el server funcione y no sea detectado, pero lo que pasa ahora es qe al reiniciar la pc victima el server ya no inicia mas, en agresive mode
podria hacerse algo para que esto no suceda, algo en el registro o una cosa similar?
podria hacerse algo para que esto no suceda, algo en el registro o una cosa similar?
amigo lprimero lee lsas normas del foro , veras ke hay palabras ke no encajan en esta comunidad , el server del bifrost , del poison y de muchos troyanos mas son detectados por todos los av, para eso estan los crypters , y en cuanto a ke conecta tu ............ y despues al reiniciar el pc ya no conecta , marcaste la opcion persistence???? o es ke el av de tu .......... te lo elimina??
saludos y leete las normas
saludos y leete las normas
disculpen si puse palabras que no corresponden, lo hice con total ingenuidad y es mas hasta se podria decir que el pc .... nisiquiera es una .... realmente es simplemente el que tengo al lado. si probe con esa opcion y el problema esta solucionado, salvo que estaba usando un ccrypt con los cuatro stubs de ortek pero ya son detectados por algunos AV
saludos
saludos
me alegro de ke te funcionara , era eso del persistence o no?
no pasa nada por esas palabras jaja , pero keda feo jaja
saludos
no pasa nada por esas palabras jaja , pero keda feo jaja
saludos
el problema solo era el firewall que cerraba todas las conexiones que salian desde la pc.
Saludos
Saludos
