Hola, a ver, llevo bastante tiempo por el foro, bueno, suelo cojer los cripters necesarios, etc, para utilizarlos, y ya está... pero siempre he querido ayudar y hacer alguna mod FUD (o lo que se pueda) pero soy muy noob en esto, no tengo conocimientos de programación, ni de editores Hex. , ni de casi ninguna de las cosas que son necesarias para indetectar un troyano, pero a base de manuales conseguí encriptar e infectar, asi q algo es algo xD por eso a ver si podeis ayudarme para ir aprendiendo algo más y algún día poder indetectar algo para mi y luego para todos xD... Digo para mi y luego para todos porque para empezar lo que quisiera saber es...

Si yo consigo indetectar un troyano cambiandole todas las firmas y tal... y ese mismo troyano me lo guardo y no lo uso NUNCA, entonces sería imposible que salga alguna firma en algun antivirus que lo detecte algún día? Mi intención sería eso, Tocar un stub o directamente el server del troyano (Esto da igual? se puede?) y hacer un FUD para mi. para asegurarme de que nunca sea detectado, y a raiz de eso, ir haciendo mods para los demás...

Alguien me podría decir el metódo más sencillo pero a la vez efectivo para un novato para indetectar un stub o un server d un troyano?

Intenté sacarle la firma del NOD a un stub, con 2 tutoriales, uno era con el signature zero, y el otro con el av fucker, pero se me hicieron imposibles... repetí el proceso 2 veces pero cuando ya casi no me kedaban archivos partidos, el NOD no me detectaba ninguno!! no se como para algunos es tán fácil! tengo mucho que aprender xD, pero ahora voy a tomarmelo más en serio voy a cogerme el virtualbox, petarlo de AV's y a practicar...

Tambíen me gustaría saber que puedo hacer con un script que tengo (en visual basic creo) que te cambia los hosts para que no puedas actualizar los antivirus, antes lo usaba yo mucho pero a la larga se fué detectando el archivo y probé a encriptarlo con un cripter y se me rompió el archivo... entonces esto como lo podría indetectar? a lo mejor con programas del tipo av fucker?

Ah y el antivirus que lleva windows por defecto ... el windows defender... no es lo mismo que el Bit defender verdad? entonces porque no sale en ningun "log" de los antivirus online? tan malo es el windows defender? no hay que preocuparse por el? xD

más preguntas, mmm... Alguien tiene un manual del spy-net o sabe exactamente si esto está bien puesto para que funcione la opcion "rootkit"? y que hace exactamente esa opcion? es para que el troyano se inicie siempre con windows creo...¿no?



Es mala idea hacer un server demasiado agresivo por el tema de las detecciones d los antivirus? De ser así, de que opciones podria prescindir a la hora de crear el server? Lo que yo quiero es que se el server permanezca y se inicie siempre en el PC... no me hace falta más.


Bueno pues si alguien quiere darme algún consejo le estoy muy agradecido...

Saludos!

Si yo consigo indetectar un troyano cambiandole todas las firmas y tal... y ese mismo troyano me lo guardo y no lo uso NUNCA, entonces sería imposible que salga alguna firma en algun antivirus que lo detecte algún día?

no, creo solo que alguien tamben lo tenga FUD y lo utilize.

Alguien me podría decir el metódo más sencillo pero a la vez efectivo para un novato para indetectar un stub o un server d un troyano?

Existen varios como XOR, Meepa, Hex, RIT y uno que otro desconocido pero efectivos como el de martyr el TransporX creo que es ese

entonces esto tambien lo puedo indetectar con programas del tipo av fucker?

que yo sepa si

Gracias por la info aunque se me queda un poco corta xD me estoy bajando un videotuto del metodo XOR a ver si lo consigo esta vez...

xD
ok te explico asi rapido.... la opcion de rootlit es solo beta en este troyano, es para "esconder el proceso" no se si funcione yo no uso spy-net

gracias otra vez x la info hackespeare


woooooooowwww que rapido aprendo, por fin lo he conseguidooo !!! ACABO DE SACAR MI PRIEMRA FIRMA SIII!! le acabo de sacar la firma del NOD al script del que comento en mis preguntas!!! y funciona perfecto!! he preferido probar con este script porque pesa 24 kb (por los pocos offsets que sacar con el offset locator... que eso es lo que más me lia... xD)

bueno lo subo por si alguien lo quiere, no dejo ningun scan del novirusthanks xq ya lo comprobé en su dia y lo detectaban 18 antivirus o asi jaja pero bueno ahora lo e inmunizado frente al NOD, algo es algo pa empezar xD

[Enlace externo eliminado para invitados]

(Si alguien lo prueba en su pc recordar hacer un backup del fichero "hosts" de "c:\windows\system32\drivers\etc\hosts")

Ahora ya todo es tener paciencia para las demás firmas y hacer alguna mod de algun stub y practicar jaja

venga saludos!

bueno alguna ayuda sobre el t ema?