HackPedia - Comunitatea Hackerilor Romani
Hacking, it security, programming, vulnerability, games, newsletter, it and c, programare, ethical hacking, exploits, information security, penetration testing, online security, web hacking,internet, antivirus, security, blocker, firewall
|
Lista Forumurilor Pe Tematici
|
HackPedia - Comunitatea Hackerilor Romani | Inregistrare | Login
POZE HACKPEDIA - COMUNITATEA HACKERILOR ROMANI
Nu sunteti logat.
|
Nou pe simpatie:
dannutzza pe Simpatie.ro
 | Femeie
25 ani
Mehedinti
cauta Barbat
25 - 52 ani |
|
|
Fire7
Membru Freak
Inregistrat: acum 16 ani
Postari: 113
|
|
Sa presupunem ca fisierul (troianul) pe care ne propunem sa-l facem nedetectabil la scanarea cu un anumit antivirus este: "server.exe". Exista mai multe moduri prin care poti face "server.exe" nedetectabil, aici fiind prezentate doar cateva:
1) Il poti face nedetectabil folosind un packer sau compresor - program folosit pentru a impacheta fisierul executabil, micsorandu-i dimensiunea. Atentie: - a arhiva un fisier cu un arhivator, inseamna a-i micsora dimensiunea, in scopul depozitarii lui (pe net sau discuri), pentru a fi rulat, fiind necesara o dezarhivare a sa. Un fisier arhivat cu un arhivator va avea extensia specifica arhivatorului: ace, zip, arj...
- a impacheta un executabil cu un packer, inseamna a-l compresa, rezultand astfel tot un fisier executabil, dar cu dimensiuni mai reduse, care va rula la fel ca inainte (poate chiar mai repede). Fisierul rezultat in urma impachetarii este tot executabil, spre deosebire de fisierul arhivat, a carei extensie difera in functie de arhivatorul folosit. Cred ca am lamurit aceasta problema.
Sa revenim insa la proablema noastra. Fisierul server.exe in cazul majoritatii troienilor este necomprimat, si pentru al face nedetectabil va trebui sa-l comprimi tu cu ajutorul unui packer mai putin cunoscut. Daca vei folosi packerul UPX (Ultimate Packer for Executables), este posibil sa fie detectat de antivirus, deoarece UPX este un packer foaret popular, iar semnatura troianilui "server.exe" comprimat cu UPX este sigur in baza de date a antivirusului.
2) Lipeste "server.exe" de un alt fisier executabil, si vei micsora astfel posibilitatea ca stringurile fisierului sa fie gasite de un antivirus.
3) Este recomandat ca fisierul "server.exe" sa fie mai intai lipit de un alt fisier executabil, iar mai apoi fisierul rezultat sa fie compresat cu un packer. Va rezulta un fisier mult mai mic iar "server.exe" va fi mai greu de detectat.
4) Lipeste "server.exe" cu mai multe fisiere, vei micsora posibilitatea de a fi detectat.
5) Urmatoatea metoda este mai complicata si nu voi intra in detalii, nefiind recomandata incepatorilor. Va voi da doar cateva explicatii scurte. Cu un hexeditor poti edita "server.exe", cauta si detecta stringurile intalnite, pe care in final le vei sterge. Pentru acest lucru ai nevoie de un hexeditor, iar fisierul server.exe trebuie sa fie necomprimat. Daca vrei sa afli mai multe despre aceasta metoda, pe web vei gasi destule informatii.
Succes!
Redmanu
Ultima modificare efectuată Myao la Dum Feb 03, 2008 3:23 pm, modificat de 2 ori în total
|
|
| pus acum 16 ani |
|
SpyHcK_RDK
Membru nou
 Inregistrat: acum 15 ani
Postari: 2
|
|
mda...nice...dar se mai poate folosi urmatoarea metoda.
criptati trojanu cu daemon crypt dupa kre comprimati serverul folosind Themida
_______________________________________
Dont Hack...if you can be hacked
|
|
| pus acum 15 ani |
|