Hola gente, soy nuevo en este foro y en seguridad informatica en general, tengo conocimientos medios en Python y llevo un tiempo siguiendo cursos y leyendo algunos libros, me di cuenta que lo mas me gusta es la creacion de troyanos, sin embargo he notado que casi todos los conocimientos se encuentran en otros idiomas y se notan anticuados, si alguien conoce algun sitio donde aprender sobre lo mas nuevo y avanzado estaria muy bien, pero para este caso ocupo que me resuelvan un par de dudas.

1.- Logre crear una backdoor con python, puedo crear tambien una botnet? Si es asi, como? donde encuentro alguna guia al respecto?
2.- Cuales son las tecnicas para evadir los antivirus con mi codigo en Python? Donde encuentro mas informacion al respecto de evasion de antivirus?
3.- Es mas conveniente crear una botnet desde cero o descargar alguna de Github y encontrar la forma de hacer que evada antivirus?

Si alguien fuera tan amable de ayudarme a seguir con mi camino del hacking estaria muy agradecido, gracias de antemano.
En desarrollo es normal buscar documentación y ejemplos sobre pequeñas funcionalidades e ir uniéndolo en nuestro proyecto.
Por ejemplo, si quiero hacer un vibrador que se maneje con el cel via GMS (google message system) seguramente no exista otro proyecto así, y si lo existe no me van a dar las fuentes 🤣
Así que tendría que hacer por un lado el vibrador, por otro el sistema de control (ademas del on/off las funcionalidades que quiera) y por ultimo jugaría con GMS buscando alguna implementación que pueda correr en algún hard barato.
Lo que querés hacer es básicamente lo mismo, una vez que tengas hechas las funcionalidades que buscas, haces el inicio y persistencia y por ultimo ves que opciones tenes para conectar.
En lugar de coneccion inversa usas http o lo que te resulte mas cómodo para implementar para testeo.

Después en cuanto a la evasión, las técnicas son las mismas en todos los lenguajes. En la comunidad se habla un monton al respecto, desde en los faqs de la pagina de inicio, hasta en centenas de temas del foro. Yo hice un resumen al respecto que puedes leer aqui [Enlace externo eliminado para invitados]
 

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
  1.  Aprender a programar a un nivel alto: Estilo programar un Socket con los ojos cerrados.
  2.  Leer el código de los RAT's que hay, los hay muy muy buenos de código abierto y en muchos lenguajes.
  3.  Interpretar ese Rat a tu estilo y en tu lenguaje a tu gusto.
Dejarlo indetectable
  1.  Leer unos cuantos manuales antiguo de Indetectar malware asta que los entiendas al 100% del porque.
  2.  Buscar y reunir como trabajan los antivirus en la actualidad. Como funcionaban y como funcionan y ver la evolución.
  3.  Aquí vine la implementación y probar el código y testear asta dejarlo indetectable pero... Te diré que si como dije antes, programas bien... No creo que tengas muchos antivirus que te lo detecten. Después sera jugar con el código posibles partes que tu creas que detecta.
Da pereza, pero es el camino XD




 
Responder

Volver a “General”