Un tutorial práctico sobre como hacer indetectable un troyano modificando sus firmas, este método resuelve los principales problemas del método RIT de hackxcrack como las firmas en encriptaciones o la imposibilidad de automatizar el proceso. Está enfocado a gente con pocos o nulos conocimientos sobre ensamblador. También subo un zip con una herramienta y el troyano para seguir el tutorial.
Publicado en la e-zine InSecurity
Leer Metodo MEEPA en pdf
Herramientas
Fuente: http://mzrd.martes13.net
Suscribirse a:
Enviar comentarios (Atom)
Entradas
19 comentarios:
es muy bueno este metodo aunque un pokito dificil de realizar en comparacion de otros
Cual es la pass del ZIP ??
ups...parece q mazard le puso pass, ya voy a volver a subir los archivos esos, o sino la voy a conseguir al pass
ya encontre la pass del zip
es "método meepa" sin las comillas
espero q les sirva
muy buen tuto, pero no se podria modificar para hacerlo con el shark 3.1? ojala alguno pueda hacerlo y quiera hacerlo
claro q se puede
Bunas, en este tuto, te muestran el inicio y el fin de la firma, es mas ya te los dan. La question es intentando aplicar este metodo a un poison o un bifrost como consigo saber el inicio y el fin de la firma para poder aplicar este metodo.
P.d: e visto que ya tiene un tiempo, sigue "funcionando" para dejar indetectable un server.
Salu2 y gracias de antemano !!
para encontrar la firmas utilizas el signaturezero, mirate el video que ise ese que dice dejando indetectable el poison al nod32, ay se ve claramente como se encuentra la firma, te recomiendo mas el metodo de octalh que este, este nunca lo probe..
hey, esto nomas sirve para ahcerlo indetectable en el analisis?? o tambien en ejecucion porq yo lo hize en el turkojan y si era indetectable con el analisis pero al correr el server me generaba dos archivos q me los detectaba como virus, q puedo hacer??
no sirve con el turkojan porq es una mierda, usa el bifrost, poison u otro...
mauro pero donde consigo el troyano en si osea el nuclearrat
El paquete de herramientas está dañado, no me permite descomprimirlos.
Antes de reventarme la cabeza: ¿El método MEEPA y el RIT hacen, actualmente, a un stub o troyano indetectable?
Saludos
Hola mauro...
quiero avisarte que no se puede descargar el metodo meepa ni sus herramientas...
porfi podrias resubirlo?
link roto
el link esta mas roto que tu poto saco wea
Alguien que porfavor lo comparta, que lo resuba esto suena bastante bien para los que de verdad nos interesa aprender!! =)
Aqui les dejo los links del tuto: http://www.mazard.info/tutos/metodomeepa.pdf
Y las herramientas:http://www.mazard.info/tutos/meepa.zip
Hola amigos...
una preguntilla maurito xP
tiene que ser si o si el Nuclear Rat 1.0 o se puede usar el Nuclear Rat 2.1 y que modificaciones hay que hacerle xP
Gracias de ante mano xP
Los enlaces están muertos, ó estàn mal puestos
Publicar un comentario en la entrada