PDA

Ver la versión completa : Servidor.exe



3nD_SuB
16-10-2006, 05:07
Cualquier troyano, dispone de Cliente y Servidor...

El servidor que es lo que debes conseguir que la victima ejecute "servidor.exe" normalmente es detectado por los antivirus y borrado antes de ejecutarse... de ese archivo, que es lo que da la voz de alarma al antivirus de que es... un troyano, virus, gusano (o lo que sea)

¿Es un código que tiene ese archivo y que los antivirus ya se conocen?
|_ ¿Se podria cambiar es código?
¿Es el archivo en sí entero el que reconoce el antivirus?
|_ ¿Se solucionará convinandolo con otro archivo, por ejemplo una foto?

Gracias^^

School
16-10-2006, 16:03
Uff pregunta x pregunta

¿Es un código que tiene ese archivo y que los antivirus ya se conocen?
Si, por desgracia hay gente que sube los server a paginas como virustotal de forma que esta informa a los antivitus sobre las tecnicas y nos la jode.
¿Se podria cambiar es código?
Eso es una de las tecnicas que se utiliza, editores hexadecimales
¿Es el archivo en sí entero el que reconoce el antivirus?
NO, es una parte
¿Se solucionará convinandolo con otro archivo, por ejemplo una foto?
No, esa no es la solución, es solo una forma de engañar a la victima para que lo abra, aunque te puedo decir que ya existen metodos que estoy estudiando en el que esto no haria ni falta. Existen ciertos programas y tecnicas que lo permiten y te hacen el server indetectable para cualkier antivirus.

Por desgracia y para fastidiar el cliente tb los reconoce el antivirus.

Salu2 espero que esto te lo haya aclarado

3nD_SuB
16-10-2006, 20:44
Muchísimas gracias School!!
voy a hacer pruebas con un editor hexadecimal y el servidor.exe...
enfín que código hexadecimal habrá que cambiar?
le preguntaré a google...