Dudas de novato...
Publicado: 10 Oct 2009, 03:34
Hola, a ver, llevo bastante tiempo por el foro, bueno, suelo cojer los cripters necesarios, etc, para utilizarlos, y ya está... pero siempre he querido ayudar y hacer alguna mod FUD (o lo que se pueda) pero soy muy noob en esto, no tengo conocimientos de programación, ni de editores Hex. , ni de casi ninguna de las cosas que son necesarias para indetectar un troyano, pero a base de manuales conseguí encriptar e infectar, asi q algo es algo xD por eso a ver si podeis ayudarme para ir aprendiendo algo más y algún día poder indetectar algo para mi y luego para todos xD... Digo para mi y luego para todos porque para empezar lo que quisiera saber es...
Si yo consigo indetectar un troyano cambiandole todas las firmas y tal... y ese mismo troyano me lo guardo y no lo uso NUNCA, entonces sería imposible que salga alguna firma en algun antivirus que lo detecte algún día? Mi intención sería eso, Tocar un stub o directamente el server del troyano (Esto da igual? se puede?) y hacer un FUD para mi. para asegurarme de que nunca sea detectado, y a raiz de eso, ir haciendo mods para los demás...
Alguien me podría decir el metódo más sencillo pero a la vez efectivo para un novato para indetectar un stub o un server d un troyano?
Intenté sacarle la firma del NOD a un stub, con 2 tutoriales, uno era con el signature zero, y el otro con el av fucker, pero se me hicieron imposibles... repetí el proceso 2 veces pero cuando ya casi no me kedaban archivos partidos, el NOD no me detectaba ninguno!! no se como para algunos es tán fácil! tengo mucho que aprender xD, pero ahora voy a tomarmelo más en serio voy a cogerme el virtualbox, petarlo de AV's y a practicar...
Tambíen me gustaría saber que puedo hacer con un script que tengo (en visual basic creo) que te cambia los hosts para que no puedas actualizar los antivirus, antes lo usaba yo mucho pero a la larga se fué detectando el archivo y probé a encriptarlo con unc ripter y se me rompió el archivo... entonces esto tambien lo puedo indetectar con programas del tipo av fucker?
Bueno pues si alguien quiere darme algún consejo le estoy muy agradecido...
Saludos!
Si yo consigo indetectar un troyano cambiandole todas las firmas y tal... y ese mismo troyano me lo guardo y no lo uso NUNCA, entonces sería imposible que salga alguna firma en algun antivirus que lo detecte algún día? Mi intención sería eso, Tocar un stub o directamente el server del troyano (Esto da igual? se puede?) y hacer un FUD para mi. para asegurarme de que nunca sea detectado, y a raiz de eso, ir haciendo mods para los demás...
Alguien me podría decir el metódo más sencillo pero a la vez efectivo para un novato para indetectar un stub o un server d un troyano?
Intenté sacarle la firma del NOD a un stub, con 2 tutoriales, uno era con el signature zero, y el otro con el av fucker, pero se me hicieron imposibles... repetí el proceso 2 veces pero cuando ya casi no me kedaban archivos partidos, el NOD no me detectaba ninguno!! no se como para algunos es tán fácil! tengo mucho que aprender xD, pero ahora voy a tomarmelo más en serio voy a cogerme el virtualbox, petarlo de AV's y a practicar...
Tambíen me gustaría saber que puedo hacer con un script que tengo (en visual basic creo) que te cambia los hosts para que no puedas actualizar los antivirus, antes lo usaba yo mucho pero a la larga se fué detectando el archivo y probé a encriptarlo con unc ripter y se me rompió el archivo... entonces esto tambien lo puedo indetectar con programas del tipo av fucker?
Bueno pues si alguien quiere darme algún consejo le estoy muy agradecido...
Saludos!