Indetectables

Hola despues de ver los tutoriales me di cuenta de que existen muchos relacionados con el metodo de indeteccion, pero que existen escasosn en como propagar.

aprendi mucho gracias a ustedes a indetectar mis troyanos pero ahora quisiera a prendel mucho sobre como propagar.

los metodos clasicos de blidear , y guntar con joiners ya los se suficientemente pero

quisiera que realizaran tutorial de como infectar atraves de un powerpoint sin que tenga la extension Exe, ya que ese metodo seguiria siendo el clasico de utilizando un joiner.

En resumidas cuentas ¿como meter un servidor en un powerpoint y que se ejecute ocultamente al abrir el powerpoint?

les Agradeceria mucho ese tuto..

Yo quiero un coche y una buena primitiva... ¿saben los números que tocarán?

Veamos para ejecutar un archivo de Power Point junto con un EXE y sin que la extensión sea ejecutable, en un equipo remoto al que no hayamos tenido antes acceso físico o hayamos enviado con anterioridad otro archivo para hacer modificación del registro de windows y asociar con el comando Assoc de la shell, esto nos resulta meranmente imposible...

La a ternativa más cercana es crear el típico acceso directo a trabés del cmd.exe, que ejecute el EXE renombrado a la extenxión que utilice Power Point, como en el EXT3 de Thor.

Saludos

PD: Muevo el tema a su sitio, esto va en dudas y preguntas.

no le digas nada anonymous porfavvor k este infecta todo en foro hacker array y lo demostraro el admin de ayi no se pork no le banean.....pero bueno

Bueno lo tendremos en cuarentena bajo observación al chaval... como la mitad de mi disco duro según mi AV

mira simplemente si queres juntar tu server con una foto o algo podrias usar simplemente un joiner
con una musica mp3 usa el tuto de polifemo busca un joiner y listo los juntas


saludos

Busca en google : SharkI Transformer

Saludos!

Yo estoy convencido que los usuarios muy avanzados conocen un auténtico modo para hacer ejecutables a jpg, pps, o similares, pero sin acceso directo ni pollas.

inicio-> ejecutar -> packager

arrastra su server asia el enpaquetador canbiale el nombre y icono si quieres y aces clik en el menu edicion -> copiar paquete

te vas a tu presentacionde powerpoint y pones pegar

ya metiste tu server dentro de la presentacion con extencion .ppt

ahora al aser doble clik en el objeto en powerpoint se ejecuta tu server pero lo malo es que sale un mensajito bien feo que la caga todo..XD usa la ingieneria social

saludos

argorzack escribió:Ante todo quiero declarar Mis disculpas en los sitios que se dice que estuvieron infectados los archivos que yo postee. pero si alguno estava infectado no fui Yo quien los infecte ya que yo solo
me dedique a copiar y pegar aquellas herramientas me parecieron interesantes en otras webs.

Decir que el encontrar archivos infectados no me vuelve culpable del mismo echo ya que yo mismo me infecte con los mismos y tuve que formatear mi pc.... pero ese es el Riesgo que todo el
que le interesa el tema tiene que pasar.. todos los que descargamos nuestras cosas de la red
no podemos asegurar que esten 100% limpios por lo menos yo no. tambien la obligacion y el trabajo del administrador de la misma web consiste en examinar los que se postea.

Recuerden que en la mayoria de veces yo mismo advertia que no me acia responsable del estado
de la aplicacion ya que yo solo era un intermediario entre la web que lo encontre y la misma.

en otras ocasiones la descarga provenia de la misma web Hacker Array donde yo solo le aplicaba una de las tecnicas de indetectabilidad aciendo el Mod y despues lo volvia a subir. por lo que si estava infectado yo mimo me infecte tambien.

observen lo que encontre en una misma web donde se declara que en uno de los crypters estava infectado y se limpio..

Bio Crypt 1.0a era un cripter privado, creado por el autor de Jumper Trojan , que se vendía a unos 60€ (0_0)
Lo encontré en un foro, venia unido con un worm en SFX pero se lo quite y lo limpie por lo tanto esta versión esta limpia y totalmente .


Características:

1. Runtime
2. Melt
3. UPX


-Este es un análisis del server del poison ivy 2.3.2 :

Detection Rate: 9 on 23

Antivirus Result
a-squared Trojan.Win32.Buzus!IK
Avira AntiVir HEUR/Malware
Avast Nothing found!
AVG Trojan horse Generic11.ASUC
BitDefender Trojan.Generic.889865
ClamAV Trojan.Buzus-2946
Comodo Nothing found!
Dr.Web Nothing found!
Ewido Nothing found!
F-PROT 6 Nothing found!
IkarusT3 Trojan.Win32.Buzus
Kaspersky Trojan.Win32.Buzus.zgz
McAfee Nothing found!
MHR (Malware Hash Registry) Nothing found!
NOD32 v3 a variant of Win32/Injector.DW trojan
Norman Nothing found!
Panda Nothing found!
QuickHeal Nothing found!
Solo Antivirus Nothing found!
Sophos Nothing found!
TrendMicro Nothing found!
VBA32 Trojan.Win32.Buzus.zgz
VirusBuster Nothing found!

[Enlace externo eliminado para invitados]. ... 6492171598

Bastante detectado para ser privado...y costar tanto...

* Autor: Margera.
* Lenguaje: vb6 comprimido con UPX.
* Comentario: No es un cripter tan bueno como para costar tanto, aparte de ser bastante detectado....en fin... por lo menos funciona mejor que el troyano...


Seguro conoceran muchos este crypter y tambien muchos abremos sido infectados y no lo sabremos.

BUeno ante todo solo pido que se me acuse en cuendo yo ponga en esta web algo que intencionadamente fue infectado por mi... de momento en esta web soy inocentre y en la de haker harray solo se demostro que estava infectada la aplicacion.; pero no que fuera yo quien lo infecto.

Saludo a polifemo , 4n0nym0us,topcat_42,demonio666vip,xpro,SharkI,entre otros de esta web que me parece son de admiracion y de los cuales aprendi mucho.
QUIEN ESTE LIBRE DE PECADO LANZE SU PRIMERA PIEDRA.

(_.·°·._.·°·._. 4rgºrZ©K ._.·°·._.·°·._)

asi me dejaste los ojos........ con el rojo y las negritas

por mi parte estas perdonado

physicx escribió:Yo estoy convencido que los usuarios muy avanzados conocen un auténtico modo para hacer ejecutables a jpg, pps, o similares, pero sin acceso directo ni pollas.

Hazte un usuario muy avanzado, yo creo que esta gente piensa en usuarios avanzados como gente de otro planeta que hacen cosas que NO se pueden hacer...

HOLA.. SOY NUEVO EN EL FORO..

Estuve intentando lo de anexar el server a una presentacion en powerpoint.

Para empezar, he podido incrustar el server en el archivo, con la opcion insertar objeto....
luego he creado una macro de manera a ejecutar una accion sobre el icono de nuestro server, de manera a que instale nuestro server, con un solo click... aqui me encontre con dos cosas...una buena y otra mala.
La buena: con esta macro, pude eliminar el molesto mensaje de advertencia de virus y demas....
La mala: al probar ejecutar la macro manualmente va bien, pero cuando lo quiero automatizar dandole el click en la presentacion, no ejecuta la macro....

Tal vez algo no he hecho bien. si alguien puede ayudar con esto, seria de mucha ayuda.

la idea es que al darle click sobre el icono de nuestro server ejecute la accion de la macro que lo unico que hace es ejecutar nuestro archivo adjunto (server)

Gracias.