Indetectables

Publicado: **15 Jul 2020, 16:10**

Hola, buenos días
Tengo una gran duda de hace tiempo, se podría infectar solamente al instalar el malware sin abrirlo?
Gracias

Publicado: **15 Jul 2020, 19:29**

como no entiendo amigo si al instalar algo si o si hay que abrir el ejecutable

Publicado: **16 Jul 2020, 00:00**

Zion-92: escribió: como no entiendo amigo si al instalar algo si o si hay que abrir el ejecutable

Al instalar sin abrir el ejecutable
-Gracias por responder ^^

Publicado: **17 Jul 2020, 17:18**

Startup

TheBash1996: escribió:
Zion-92:: escribió: como no entiendo amigo si al instalar algo si o si hay que abrir el ejecutable
Al instalar sin abrir el ejecutable
-Gracias por responder ^^

Lo que vos describís tiene nombre, se llama bindear. En tu caso, se trata de agarrar un instalador legítimo (suponete, el .exe que instala 7-zip), y añadirle el .exe del servidor de un RAT con un tercer programa llamado binder, que lo que hace es juntar el instalador y tu server en un nuevo ejecutable. Cuando el objetivo ejecuta el instalador, en realidad ejecuta también tu server, y así se logra tu meta. Ojo, igual, porque la inmensa mayoría de los antivirus detectan las técnicas básicas de binding, con lo cual es muy probable que tengas que usar un crypter sobre el resultado del binder, o bien usar un binder-cripter, que es básicamente lo mismo pero en un solo paso. Acá vas a encontrar muchos ejemplos, y tendrás que ir probándolos para determinar que funcionen bien, antes de desplegar el ejecutable final en un objetivo. Ánimo, y ponele dedicación.

tercer_ojo: escribió:
TheBash1996:: escribió:
Zion-92::: escribió: como no entiendo amigo si al instalar algo si o si hay que abrir el ejecutable
Al instalar sin abrir el ejecutable
-Gracias por responder ^^
Lo que vos describís tiene nombre, se llama bindear. En tu caso, se trata de agarrar un instalador legítimo (suponete, el .exe que instala 7-zip), y añadirle el .exe del servidor de un RAT con un tercer programa llamado binder, que lo que hace es juntar el instalador y tu server en un nuevo ejecutable. Cuando el objetivo ejecuta el instalador, en realidad ejecuta también tu server, y así se logra tu meta. Ojo, igual, porque la inmensa mayoría de los antivirus detectan las técnicas básicas de binding, con lo cual es muy probable que tengas que usar un crypter sobre el resultado del binder, o bien usar un binder-cripter, que es básicamente lo mismo pero en un solo paso. Acá vas a encontrar muchos ejemplos, y tendrás que ir probándolos para determinar que funcionen bien, antes de desplegar el ejecutable final en un objetivo. Ánimo, y ponele dedicación.

@tercer_ojo Creo que se refiere ejecutar el servidor sin hacerle doble clic con el mouse.

@TheBash1996 ¿Quieres ejecutar el server.exe sin que nadie tenga que abrirlo con el mouse? Si es así existen muchas formas, lo mejor es que busques en google. "como ejecutar un .exe desde ....." <--- desde donde quieras ejecutarlo.

Indetectables

Infectar al instalar

Infectar al instalar

Re:

Re: Infectar al instalar

Re: Re:

Re: Re: