En este tutorial de 23 paginas se enseña uno de los metodos mas efectivos para burlar los antivirus, se trata de la modificacion de sus firmas maliciosas.
Este metodo requiere algo de paciencia pero vale la pena por sus resultados.
El manual esta muy completo, bien explicado y con muchas imagenes, tambien esta disponible la descarga de las herramientas que se utilizan.
Descargas
Manual (megaupload)
Herramientas (megaupload)
PASS: http://www.octalh.mx.gs
Manual (rapidshare)
Herramientas (rapidshare)
PASS: http://octalh.33host.com
Entradas
27 comentarios:
EXELENTE APORTE AMIGO !!!...GRACIAS
si buen aporte
Hola,
Podrias poner en el paquete de descarga los programas utilizados en el tutorial?
Mas que nada el X-Crypter.exe y el SignatureZero.exe ya que no se consiguen.
Gracias.
Me autorespondo.
X-Crypter y Muchos mas Crypters
http://www.indetectables.net/foro/viewtopic.php?t=2390
Signature ZerØ
http://foro.elhacker.net/index.php/topic,93746.0.html
Los demas ya los tengo.
Hay que cazar a Davile el judas ke informa de todo lo ke ay en esta pagina a la gente de Kaspersky,de lo contrario estas geniales herramientas duraran poco x culpa de ese espia traidor.Sigue adelante amigo Mauro y gracias x tus aportes.
Una preguntita ? que cosa es stub?
Gracias
buen tuto
pero pone un crypter eso de modificar firmas es mucho lio
EN LA PARTE K DISE:
Bien ya hemos terminado de redireccionar el flujo y hemos alterado la firma del antivirus,
ahora procederemos a guardar los cambios, para eso damos clic con botón derecho del
Mouse y damos clic en copy to executable / all modifications, después le damos en copy all.
MI PROBLEMA ES QUE NO SALE COPY ALL SOLO SALE SECTION. NO SE QUE HACER AGRADECERIA UN ALLUDITA PORFAVOR.
Impresionante!! simplemente impresionante, pa los novatos como yo esto es la leche en barra !!
Cual es la contraseña para extraer el RAR?
cual es la contraseña para extraer el rar???????
no furula, ya hize todooooooooooooo lo de tu tutorial, y si me lo detecta, y conste q hize todo igualito a tu modo, ni modo
Por fin consegui modificar la firma del stub, pero cuando encripto el bifrost, me lo detecta el av. ¿esto se puede arreglar de alguna manera?. gracias.
la contraseña la puse ay donde dice pass...
fijensen bien que isieron, si se explican mejor capas q se lso puede ayUdar
Signature Zero no abre el stub, me maraca error que hago?
ayuda please
debe ser por el antivirus...
nose q otra causa puede ser
Una preguntita: Hay algun metodo que facilite instalar el kaspersky si ya tienes ,x ejemplo, el nod? Algo que permita tener varios antivirus a la vez (solo instalados, tenerlos activos ralentizaria muxo el ordenador, no?)
podes instalar el nod y el kav, pero para eso cuando instalas el kav tenes q deseleccionar la defensa proactiva, solo instala el antivirus, yo los tengo a los 2 funcionando
Hola mauro yo hace tiempo tengo en mis manos este manual pero lo consegui por otras fuentes, te queria hacer una consulta, al x-crypter lo escanee con mi nod32 sin cambiarle la firma y no lo detecta, probe encriptar mi server y lo deja indetectable pero tb inservible, sabes a q se debe??? uso el turkojan 4.0
vale me parece un poco de torpe
no leerse bien el manual o tutorial
primero dice: es para el antivirus
kaspersky solo para el esta
basado ahora eso no quiere decir que cuando ultilices otro antivirus no te lo detecte tambien viene en la Guia ...y a lo del archivo se te volvio inservible
leete bien la guia y veras que modificastes mal el archivo
Guiarse bien por la guia y ultilizar exactamente los mismo programas.
! un saludo a todos ¡
ah esta guia es de mi amigo
octalh
http://foro.elhacker.net/index.php/topic,199341.0.html
alguien podria desirme la key de los herramientas del manual octalh porfavor, es que no pudeno pude saber cualas eran.
GraciasS
Excelente tutorial!
Pero tengo un problema..
Llego hasta hacer el stub-modificado (indetectable) pero cuando lo encrypto con el server.exe como resultado me da un archivo sin formato, lo abro y me pregunta con que programa lo quiero abrir.. (me intento aunto infectar para probar si funciona)
Solo eso.. es problema del crypter?
o a que se debe? =/
gracias
jano renombralo a .exe
las pass de los archivos son
http://www.octalh.mx.gs
y
http://octalh.33host.com
ola buenas: cuando aro el ollyDbg despues de haber colocado correctamente los UDD y los PLUGINS. me sale un error:
OLLY ADVANCED
Exception occured @Address 76FE164F
hay varios olly en el pack, proba con los otros, a mi me pasaba lo mismo
Publicar un comentario en la entrada