PDA

Ver la versión completa : ..y ahora...como camuflo el troyano???



meg2410
11-01-2002, 18:47
Gracias a todos...por la ayuda con el SUB 7 (sobre todo a ti LUK) va de fabula.(y encima es muydivertido)...lo único que me queda.....es poder "adosarlo" a algun archivo..para que trague....sin levantar sopechas....(tipo un flash...o un mp3...) algo para que los golosos....se coman....sin sospechar.

He oido tiros...de que existen programas....que funden archivos....(2 x 1) y que el server del troyano pasa totalmente desapercibido....

Pues eso...me gustaria saber mas sobre el tema.....si alguien los sabe agradeceria su ayuda.....

Un saludo...meg241

LUK
12-01-2002, 00:36
Si,hay una manera de meter dos exe´s en uno, y ke se ejecuten los dos a la vez. Creo ke hay unpost sobre el tema en la seccion Acceso

anonymous
12-01-2002, 13:44
un troyano es divertido? tio, lo que eres es un lammer que no merece ni respuesta, pero en fin.

vamos al grano: solo se pueden infectar archivos ejecutables (léase .exe), así qeu no lo vas a conseguir con un mp3 o con un swf (shockwave).

espero que tengas suerte con el camuflaje del troyano, consigas mandarlo y que lo ejecuten para que tengas posibilidades de ser arrestado por la pasma por inepto.

meg2410
12-01-2002, 16:44
anonymous.....siento que pienses eso...pero si por exponer mis dudas....y querer aclararlas..soy un lammer...pues bueno.....en fin...suerte por ahi...y que te aproveche...en cuanto a los pocos conocimientos que tengo (no estos temas si no en otros) los explicare simpre y cundo haya gente interesada...


saludos meg

Busta
12-01-2002, 20:54
Yo creo q el anonymous te dijo lammer por el hecho de q ocupas troyanos, y a ti anonymous por ahi lei una forma para q el archivo exe final se viera como un archivo wav, de flash, o el programa q quieras pero hay q hacer el medio webeo.
so nomas chauuuuu

jam
12-01-2002, 21:57
Haya paz, compañeros.

Una noticia reciente sobre flash, para quien esté interesado/a:

Recientemente se había anunciado una vulnerabilidad en los .swf que permitía que transportaran un virus pero, según Mcromedia, sólo se trata de un problema con una etiqueta que almacena información sobre el tamaño del archivo, y que si se manipula puede provocar un desbordamiento de pila, colgando el ordenador.

Lo he leido en el boletín de Telépolis, y lo he confirmado en Virusattack.

anonymous
15-01-2002, 00:33
hola,
solo deciros que el comentario sobre el *lamer* lo quiero aclarar:

en primer lugar, se lo he dicho porque un lamer es alguien que se dedica a jugar con la inseguridad del otros equipos y se aprovecha de su buena fe. Me temo que este es el caso (sino, no le veo la utilidad a camuflar un troyano).

un hacker, tal y como se ha comentado por ahi recientemente, no se dedica a este tipo de cosas (y permitidme deducir que si el dominio donde estamos ahora es llamado hackhispano es porque se relaciona con el hacking).

por otro lado, me parece muy bien que no tengas muchos conocimientos (yo tampoco los tengo, debo y me gusta reconocerlo). Ahora bien, es muy distinto ser un lamer (o un script kiddie, que no es lo mismo pero si parecido) a un wannabe (que es alguien que no conoce el tema pero intenta esfotzarse para aprender y utilizar esta informacion con "fines correctos".

Virus en flash? si, lo lei recientemente en hispasec, pero por el momento - y que yo sepa- no se puede camuflar un troyano en un archivo que no sea ejecutable de windows (vamos, un portable executable).

Y ya esta, ya me callo, que tengo otras cosas que hacer.
Ah, se me olvidaba: en la documentacion del sub7 (o del camuflador) explican como camuflar el troyano, asi que es mejor que tu proxima pregunta la hagas despues de haber leido la documentacion que acompaña a los programas que utilizas. Y por cierto, cualquier antivirus actualizado detecta la presencia de un sub7 o un backoriffice dentro de otro fichero.

NeoGenessis
16-01-2002, 16:56
Prueva a utilizar el DsGen para juntar los dos archivos, pero esto hara que el archivo final sea muy gordo ( 1+1>2 ) asi que tendras que usar un compresor de EXE's , Que tal el Upx?

Otro modo mas manual es el de crear un programita en cuyo interior haya una rutina que escribe el troyano. Osea

1.-Coges el troyano.
2.-Lees los Bytes y los guardas en un archivo (HEX)
3.-Haces un programa (intenta que sea llamativo, util o ....SEXO!!!!)
4.-Haces que el programa cree el archivo (mejor si primero comprueva que no existe)
5.-Ejecuta el programa.

Tachan!!! Que tal?

P.D.: Espero haberme explicado bien por que no estoy de muy buen humor, acabo de suspender la puta Bio!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

ViRuZeTe
16-01-2002, 18:47
ja... me sabia otras cosas pero la qe comenta NeoGenessis, se me hace oriinal el asunto.
Buena por esa.

y por lo qe comenta anonymous... el qe realmente qiere aprender, primero lee y despues pregunta, y dudo mucho meg2410 lea los readme.


Salu2

meg2410
16-01-2002, 19:48
en fin....por lo que leo....sera mejor no preguntar....y estar al acecho...de algun incauto...que se le ocurra preguntar...cualquier chorrda (mi pregunta os lo parece) undirlo en la miseria... ponerlo a parir.
saludos....y venga "campeones", haciendo amigos.

hasta siempre

jam
16-01-2002, 20:11
Estoy siguiendo este thread y algunos otros que se están desarrollando estos días, y he de reconocer que me desanimo un poco cuando comienzo a encontrarme con salidas de tono gratuitas entre nosotros, y me desanimo aún más cuando comienzo a encontrarme con medias frases de chico que-lo-sabe-todo-pero-no-dice-nada.

Sería una verdadera pena que esto se convirtiera en ECH 2.

ViRuZeTe
17-01-2002, 17:18
Me qede pensando en el comentario de meg2410... y bueno creo qe tienen algo de razon; asi qe aqi va mi humilde opinión de qe hacer para qe no te pillen el troyano.

Lo mejor es tener tu propio troyano, de eso no qeda duda, porqe esta hecho para lo qe tu qieres y no lo detectara ningun antivirus, sino sabes mucho de esto de hacer uno, entra a paginas donde se desarrollan programas y encontraras muchos codigos fuentes que te pueden servir.
Si ya de plano no le hayas nada, utiliza los que se estan desarrollando, como por ejemplo el “aqua”.
Si crees qe todo esto es una m... y estas empeñado a utilizar el sub7 por alguna razon, lo qe puedes hacer es buscar un joiner (lo qe hace es juntar dos o mas programas en uno solo) y dentro de las opciones del joiner puedes escoger el orden de ejecución de los programas y esto quedaría asi:

1.- Mata acciones (si sabes que antivirus utiliza, puedes hacer que lo “mate”, osea q aparente qe esta funcionando pero en realidad ya no furula..... aquí se pueden hacer varias cosas ya que los puedes borrar de los registros o hacer que solamente quede su icono en la barra pero qe no funcione... es cuestion de qe hagas lo qe mejor se te ocurra, incluso puedes hacer qe truene su cortafuego).

2.- El troyano (después de qe se ejecute el mata acciones ya no sera posible qe detecten el troyano).

3.- Programa (aca le metes un programa de sexo, un juego o un programa para entrar a hotmail sin el pass :D este funciona muy bien).

Otra opcion qe se me ocurrio en el 97, fue hacer un troyano que no dejara el puerto abierto, sino qe utilizara un de los puertos comunes y en el momento de que tu mandas una orden por ese puerto, se activa otro, por el cual te comunicaras al troyano. De esta manera el puerto del troyano solo sera visible cuando esta en uso y cuando no... ni rastro de el, porque no dejara el puerto abierto a espera de una orden. No se si me explique. Pero ya no recuerdo porque ya no le segui con esto.

Eso es lo qe yo haria.. espero te sirva.

Nos vemos



ViRuZeTe

NeoGenessis
18-01-2002, 17:45
Sin animo de ofender el DsGen es un joiner, asi que creo que eso ya esta dicho. En cuanto a la opcion de hacerte el troyano tu mismo yo la iria olvidando si no tienes una muy,muy buena base de Asm o C. Por lo demas Creo que al final entre todos encontraremos la mejor manera de colar ese troyanito.

Por cierto, tengo un pequeño manual del Sub7 por casa y me gustaria que estubiera por aqui disponible, pero en el foro no hay sitio para colgarlo, Verdad? si alguien lo sabe que me lo cuente.

Saludos.:cool: