Indetectables

Si señor, esto se llama servir de probecho...

Saludos!


EDIT: se me olvidaba.. respecto a lo del netstat, mejor si no tenemos nada abierto
es decir, ni mozilla ni msn, ni descargas etc, porque en netstat aparecerán
todas las conexiones que hallan, por lo tanto a más conexiones, más dificil de ver
las "nuevas conexiones"

Se podría saber si usa ANTI-virtuales mirando el hex, pero suele estar encriptado por lo cual nunca lo veremos con claridad, Pure Ice lo de netstat lo he puesto en el tutorial, un saludo y gracias por comentar.

Que bien, ultimamente el turco hace tanto que no damos a basto, asique esta bien que nuevos usuarios puedan mandarle el dedo del medio! Porque ellos se pueden infectar!

Ya sabeis, usuarios nuevos, pongan datos de infección y eligan cualquiera de estos: [Enlace externo eliminado para invitados]

Aunque yo prefiero este: [Enlace externo eliminado para invitados]


Saludos y agradezcan todos a SkillmaX por emplear su tiempo en este tutorial tan útil! Voto por chincheta!

Pues excelente Skill!
Voto por chincheta tambien ^^,
SaludOS

Muchisimas gracias LuisN2 y Gezeta, pero eso lo deciden los de arriba, aún así es de agradecer vuestros comentarios, ahora sacaré un rato y le diré a un mod (Poisonsito) que me edite el post y añada para quitar el "crypter fud" infectado en el registro, y ya complementariamos todo, un saludo.

muy bueno skillmax te felicito le vendra muy bien a muxos un saludoo makina!

Ya está actualizado ahora se explica todo el procceso de desinfección y limpieza, se ha incluido la forma para borrar el registro, un saludo y gracias a poisonsito por editar.

Debido a la informacion que se esta añadiendo lo pongo fijo con la unica condicion de mantenerlo actualizado de forma que se valla ampliando cada vez un poco mas....

Salu2

Muchisimas gracias poison, si ahora pondre como encontrar un packer y desenpackarlo, un saludo.

Gracias MichBukana, un saludo amigo.

Skill una pregunta.. no se me ven las imagenes "SHUP"
Para verlas tendria que tener instalado el SHUP?
Saluos!

Gracias por este tutorial SkillmaX viene bastante bien, pero cuando abro algún archivo con regalito no encuentro nada de "connect" ni ips ni nada por el estilo... Que debería hacer para saber la ip o no-ip..?

Gezeta escribió:Skill una pregunta.. no se me ven las imagenes "SHUP"
Para verlas tendria que tener instalado el SHUP?
Saluos!

No hace falta tenerlo instalado.

Gezeta, no hace falta para nada tenerlo instalado si no te salen le das a f5 y reinicias y te saldrá.

Elsuc, puede ser que sea otro server, o que esté encriptado y no lo puedas ver.

POr cierto, no se si se te paso que una cosa muy importante es desconectar de internet, porque si es troyano puede que se dedique a hacer cosas y si es un stealer da igual que sepas que lleva stealer, porque ya habrá enviado las contraseñas!

Saludos