Hacking and more...
HaCkinG CulT
Lista Forumurilor Pe Tematici
Hacking and more... | Reguli | Inregistrare | Login

POZE HACKING AND MORE...

Nu sunteti logat.
Nou pe simpatie:
ionela24
Femeie
24 ani
Prahova
cauta Barbat
25 - 47 ani
Hacking and more... / HaCkinG Request / Nedetectabil... Moderat de Shocker, hfhun
Autor
Mesaj Pagini: 1
Rapperu
Membru nou

Inregistrat: acum 18 ani
Postari: 13
Cum fac si eu proratu sau proagent nedetectabil -=:>fara nici un ban bineintzeles


va rog spunetzimi si mie daca shitzi


pus acum 18 ani
   
Shocker
Super Moderator

Din: localhost
Inregistrat: acum 18 ani
Postari: 2084
Ai incercat sau cauti? Nu cred:

_______________________________________
ShockingSoft is back
Freakz only
Comics of the day

pus acum 18 ani
   
ZEul
Little Kevin

Inregistrat: acum 18 ani
Postari: 83
^mereu esti asa flegamatic lasa omul in pace ca cu morpihne oricum NU merge!!!!

pus acum 18 ani
   
HolloKusT
v.i.p.

Inregistrat: acum 18 ani
Postari: 16
incearca sa combini mai multe bindere ,iar la sfarsit sa ii dai join cu un exe functionabil si incearca sa criptezi sursa...eu asa am facut la mai multi vurusi.

pus acum 18 ani
   
ZEul
Little Kevin

Inregistrat: acum 18 ani
Postari: 83
nu ne explici mai p ndelete ce ai facut?

Modificat de ZEul (acum 18 ani)


pus acum 18 ani
   
Shocker
Super Moderator

Din: localhost
Inregistrat: acum 18 ani
Postari: 2084

ZEul a scris:

^mereu esti asa flegamatic lasa omul in pace ca cu morpihne oricum NU merge!!!!

Pai atunci care mai e rostu sa se mai deschida INCA un topic despre asta?


_______________________________________
ShockingSoft is back
Freakz only
Comics of the day

pus acum 18 ani
   
HolloKusT
v.i.p.

Inregistrat: acum 18 ani
Postari: 16
ZEul e foarte usor am folosit mai multe binder cu conditia sa nu fie detectabile ,iar la sfarsit am folosit un program care cripteaza Codul Sursa...
faci bind pana vezi ca fisierul nu mai e detectabil poti sa il scanezi online  poate sa faca oricine asa ceva.


pus acum 18 ani
   
ZEul
Little Kevin

Inregistrat: acum 18 ani
Postari: 83
mersi mult..ce fel d virus ai folosit?prorat.beast?

pus acum 18 ani
   
Yakushiji
Grand Master

Inregistrat: acum 18 ani
Postari: 389
Zeul citeste msj de pe PM

_______________________________________


pus acum 18 ani
   
ZEul
Little Kevin

Inregistrat: acum 18 ani
Postari: 83
il citi......

pus acum 18 ani
   
Sad_Dreamer
Elite Member

Inregistrat: acum 18 ani
Postari: 1602
hollukust crezi ca programatorii/hackerii de la firmele de securitate (antivirusi etc) crezi ca nu au facut asta deja?
@nu recomand sa scanati nimic online


_______________________________________
In caz ca nu sti...Getting Laid <> Getting r00t

pus acum 18 ani
   
3Nigma
Member of RedTeam

Inregistrat: acum 18 ani
Postari: 325


iar la sfarsit am folosit un program care cripteaza Codul Sursa...

si ce ai rezolvat cu asta...??? daca codul sursa era de la un limbaj de programare,encriptarea lui -ar face inofenziv si mai ales daca nu este compilat nu este mai mult decat un fisier "text".Pe dea alta parte daca folosesti cod sursa pentru batchuri itri trebe un decriptor in compul victimei cas a decripteze batchul si sa-l execute...

+ca encriptarea nu e deajuns...majoritaeta antivirusilor au algoritmi binari de depistare a virusilor/troienilor asta inseamna ca oricat ai encripta un virus...antivirusu tot il vede!!!


pus acum 18 ani
   
Shocker
Super Moderator

Din: localhost
Inregistrat: acum 18 ani
Postari: 2084

3Nigma a scris:

ca encriptarea nu e deajuns...majoritaeta antivirusilor au algoritmi binari de depistare a virusilor/troienilor asta inseamna ca oricat ai encripta un virus...antivirusu tot il vede!!!

Neah... nu e cu `algoritmi binari` despre care vorbesti tu.
Stiu pur si simplu sa unpack-uiasca majoritatea pack-erelor cunoscute. Il unpack-uieste in memorie sau intr-un fisier temporar si analizeaza atunci daca este sau nu troian/virus/blabla.

Incearca sa iti faci tu un encryptor, sa vezi ca nu mai detecteaza nici un antivirus.
Am mai zis odata :

Shocker a scris:


Cea mai usoara metoda e sa faci tu un packer (nu cine stie ce kkt) care sa inlocuiasca toti bytes-ii dintr-un executabil cu altceva, sau sa faca un XOR. De exemplu 1 sa il schimbe cu 53, blabla, sau pur si simplu adaugi 1 la fiecare byte (numar cu valori curpinse intre 0-255), si faci la inceputul programului o secventa care reface totul cum era inainte de pack-uire (Totul se face printr-un singur LOOP cu cateva linii de cod)
In ASM ar arata cam asa:

Code:

PUSHAD
MOV EDX, xxx (xxx = lungimea codului)
@blabla: (label pentru revenire de la un JMP)
MOV EAX, ep (EP=Entry Point, adresa de pornire a executiei programului)
ADD EAX, EDX
MOV EBX, [DS:EAX]
XOR EBX, 5
MOV [DS:EAX], EBX
DEC EDX
TEST EDX
LOOPNZ @blabla
POPAD



_______________________________________
ShockingSoft is back
Freakz only
Comics of the day

pus acum 18 ani
   
3Nigma
Member of RedTeam

Inregistrat: acum 18 ani
Postari: 325
panda antivirus depisteaza antivirusii dupa o baza de date de algoritmi de biti... cu un mic dezavantaj...fara multi Rami nu are rost sa il bagi...vb de cantitati industriale...

cat despre encriptare..o metoda mai simpla dar destul de buna in acelasi timp ar fi inlocuirea fiecarui caracter dintr-un buffer cu ASCII(caracter) - val_encriptare asa cum ai zis tu :)

Varianta C#:



private string Encriptare(string text,int val_encriptare)
{
string rezultat;
for(int i=0;i<text.Length;i++)
rezultat += (char)(int.Parse(text[i])-val_encriptare ) ;
return rezultat;
}


sau ceva de genu...

Modificat de 3Nigma (acum 18 ani)


pus acum 18 ani
   
Shocker
Super Moderator

Din: localhost
Inregistrat: acum 18 ani
Postari: 2084

3Nigma a scris:

panda antivirus depisteaza antivirusii dupa o baza de date de algoritmi de biti

Hmmm sunta interesant ce zici tu desi nu am auzit de asa ceva, daca ai putea sa explici pe scurt cum sta treaba.


3Nigma a scris:



Code:

rezultat += (char)(int.Parse(text[i])-val_encriptare ) ;


Si daca ai, sa zicem, caracterul 5 (nu cifra 5, ci caracterul ar carui cod ASCII e 5), iar la val_encriptare pui ... 10 sa zicem

Eh... ideea e ca asa ceva sugeram si eu.
Insa astept sa imi zici cum sta faza cu 'baza de date de algoritmi de biti'

Modificat de Shocker (acum 18 ani)


_______________________________________
ShockingSoft is back
Freakz only
Comics of the day

pus acum 18 ani
   
3Nigma
Member of RedTeam

Inregistrat: acum 18 ani
Postari: 325
ok...oricat ai encripta ceva exista un algoritm de encriptare,un fel de functie,iar daca un fisier se poate scrie folosind acea functie(inmagazinata intr-o BD) inseamna ca a fost encriptat....
ok ..uite un exemplu luam functia mea:


private string Encriptare(string text,int val_encriptare)
{
string rezultat;
for(int i=0;i<text.Length;i++)
rezultat += (char)(int.Parse(text[i])-val_encriptare ) ;
return rezultat;
}


si plicam pentru "castraveti",cu val encriptare de 8!



Encriptare("castraveti",8)


ar returna "[YkljYn]la " deci functia ar fi f(x)=x-8!
Majoritatea antivirusilor stiu decriptarea asta asa simpla pe toata gama ASCII de 0-255.Problema e cand fucntia este de gradul 2 sau 3 atunci devine mai complicat...si se aplica un program de AI prin retele neuronale artificiale care da rezultate corecte in peste 80% din cazuri!

Stiind functia(sau mai degraba ghicind-o) antivirusu compara apoi textul decriptata cu amprentele de virusi normali existenti in bd-ul lui!

[EDITAT] odata cu dezvoltarea pcurilor cred ca AI-ul va creste iar metodele de encriptare la orice nivel vor fi depasite!...aceeasi metoda se aplica si pe encriptarea ce presupune deplasarea pe biti a caracterelor!

Modificat de 3Nigma (acum 18 ani)


pus acum 18 ani
   
Shocker
Super Moderator

Din: localhost
Inregistrat: acum 18 ani
Postari: 2084
Hmm interesant ce zici.
Oricum, daca ce ai zis e adevarat atunci antivirusul poate sa reporteze gresit un eventual virus, si asta se intampla deoarece am citit de curand cum ca un antivirus detecta virusi in niste .dll-uri sau .exe-uri de la Windows 2000/2003 Server, si le stergea

Cat despre algoritmul specificat de tine... intr-adevar la asta ma refeream si eu si mai sus am specificat ceva:
Daca avem un sir de caractere gen: blablaXbla (unde X este caracterul 2 sa zicem, daca scazi din 2 pe 8, rezulta -6, si dupa cate stiu nu exista caracterul -6 dar cum ziceam, nu asta e ideea )


_______________________________________
ShockingSoft is back
Freakz only
Comics of the day

pus acum 18 ani
   
3Nigma
Member of RedTeam

Inregistrat: acum 18 ani
Postari: 325


daca scazi din 2 pe 8, rezulta -6, si dupa cate stiu nu exista caracterul -6


da dude..daca stii cat de cat programare ..atunci sti ica este un mic incovenient...o metoda de rezolvare a acestei probleme este preintampinarea acestor exceptii cu banale "if"-uri. de exemplu...exceptia ta poate fi intampinata prin deplasarea scaderii la charul alatruat...ca o banala scadere adevarata.... lafel si un eventaul overflow... si pui un marker la


pus acum 18 ani
   
Pagini: 1  

Mergi la