Dudas de novato... (Firmas, Server del SpyNet, Indetectar)
Publicado: 10 Oct 2009, 03:34
Hola, a ver, llevo bastante tiempo por el foro, bueno, suelo cojer los cripters necesarios, etc, para utilizarlos, y ya está... pero siempre he querido ayudar y hacer alguna mod FUD (o lo que se pueda) pero soy muy noob en esto, no tengo conocimientos de programación, ni de editores Hex. , ni de casi ninguna de las cosas que son necesarias para indetectar un troyano, pero a base de manuales conseguí encriptar e infectar, asi q algo es algo xD por eso a ver si podeis ayudarme para ir aprendiendo algo más y algún día poder indetectar algo para mi y luego para todos xD... Digo para mi y luego para todos porque para empezar lo que quisiera saber es...
Si yo consigo indetectar un troyano cambiandole todas las firmas y tal... y ese mismo troyano me lo guardo y no lo uso NUNCA, entonces sería imposible que salga alguna firma en algun antivirus que lo detecte algún día? Mi intención sería eso, Tocar un stub o directamente el server del troyano (Esto da igual? se puede?) y hacer un FUD para mi. para asegurarme de que nunca sea detectado, y a raiz de eso, ir haciendo mods para los demás...
Alguien me podría decir el metódo más sencillo pero a la vez efectivo para un novato para indetectar un stub o un server d un troyano?
Intenté sacarle la firma del NOD a un stub, con 2 tutoriales, uno era con el signature zero, y el otro con el av fucker, pero se me hicieron imposibles... repetí el proceso 2 veces pero cuando ya casi no me kedaban archivos partidos, el NOD no me detectaba ninguno!! no se como para algunos es tán fácil! tengo mucho que aprender xD, pero ahora voy a tomarmelo más en serio voy a cogerme el virtualbox, petarlo de AV's y a practicar...
Tambíen me gustaría saber que puedo hacer con un script que tengo (en visual basic creo) que te cambia los hosts para que no puedas actualizar los antivirus, antes lo usaba yo mucho pero a la larga se fué detectando el archivo y probé a encriptarlo con un cripter y se me rompió el archivo... entonces esto como lo podría indetectar? a lo mejor con programas del tipo av fucker?
Ah y el antivirus que lleva windows por defecto ... el windows defender... no es lo mismo que el Bit defender verdad? entonces porque no sale en ningun "log" de los antivirus online? tan malo es el windows defender? no hay que preocuparse por el? xD
más preguntas, mmm... Alguien tiene un manual del spy-net o sabe exactamente si esto está bien puesto para que funcione la opcion "rootkit"? y que hace exactamente esa opcion? es para que el troyano se inicie siempre con windows creo...¿no?
Es mala idea hacer un server demasiado agresivo por el tema de las detecciones d los antivirus? De ser así, de que opciones podria prescindir a la hora de crear el server? Lo que yo quiero es que se el server permanezca y se inicie siempre en el PC... no me hace falta más.
Bueno pues si alguien quiere darme algún consejo le estoy muy agradecido...
Saludos!
Si yo consigo indetectar un troyano cambiandole todas las firmas y tal... y ese mismo troyano me lo guardo y no lo uso NUNCA, entonces sería imposible que salga alguna firma en algun antivirus que lo detecte algún día? Mi intención sería eso, Tocar un stub o directamente el server del troyano (Esto da igual? se puede?) y hacer un FUD para mi. para asegurarme de que nunca sea detectado, y a raiz de eso, ir haciendo mods para los demás...
Alguien me podría decir el metódo más sencillo pero a la vez efectivo para un novato para indetectar un stub o un server d un troyano?
Intenté sacarle la firma del NOD a un stub, con 2 tutoriales, uno era con el signature zero, y el otro con el av fucker, pero se me hicieron imposibles... repetí el proceso 2 veces pero cuando ya casi no me kedaban archivos partidos, el NOD no me detectaba ninguno!! no se como para algunos es tán fácil! tengo mucho que aprender xD, pero ahora voy a tomarmelo más en serio voy a cogerme el virtualbox, petarlo de AV's y a practicar...
Tambíen me gustaría saber que puedo hacer con un script que tengo (en visual basic creo) que te cambia los hosts para que no puedas actualizar los antivirus, antes lo usaba yo mucho pero a la larga se fué detectando el archivo y probé a encriptarlo con un cripter y se me rompió el archivo... entonces esto como lo podría indetectar? a lo mejor con programas del tipo av fucker?
Ah y el antivirus que lleva windows por defecto ... el windows defender... no es lo mismo que el Bit defender verdad? entonces porque no sale en ningun "log" de los antivirus online? tan malo es el windows defender? no hay que preocuparse por el? xD
más preguntas, mmm... Alguien tiene un manual del spy-net o sabe exactamente si esto está bien puesto para que funcione la opcion "rootkit"? y que hace exactamente esa opcion? es para que el troyano se inicie siempre con windows creo...¿no?
Es mala idea hacer un server demasiado agresivo por el tema de las detecciones d los antivirus? De ser así, de que opciones podria prescindir a la hora de crear el server? Lo que yo quiero es que se el server permanezca y se inicie siempre en el PC... no me hace falta más.
Bueno pues si alguien quiere darme algún consejo le estoy muy agradecido...
Saludos!