Przegląd tematu
Autor Wiadomość
Anubis
PostWysłany: Wto 15:14, 25 Gru 2007    Temat postu: Niewykrywalny Trojan
Większość z użytkowników komputerów nie zna żadnego języka programowania i nie jest zdolna samemu napisać jakiegokolwiek programu.

Natomiast te w "obrocie internetowym" z biegiem czasu staja sie coraz bardziej wykrywalne Sad .

W tym turtialu pokaże jak sprawdzić żeby stary dobry trojan cafeini znów mógł działać i infekować będąc nie wykrytym B).

cały patent tu pokazy polega na użyciu cryptora PE w celu zamazania kodu.

cryptator można pobrać z
sry poszukaj sam

cafeini z :
sry poszukaj sam

Zaczynamy...
Pliki ściągnijcie i rozpakujcie dwóch rożnych folderów na pulpicie
Uruchomcie program Ntkrnl (nasz packer)




1-2-3 wybieramy plik do otwarcia (do zapisu domyślenie ten sam) z katalogu na pulpicie i otwieramy go.





4- Wybieramy opcje szyfrowania, nie będę ich po kolei omawiał jeśli kogoś interesuje to lub ni wie o co chodzi polecam google.





5 -Klikamy start i gotowe (uwaga program nie robi domyślnie backup-ów więc najlepiej serwer sobie skopiować w inne miejsce.

porównanie dla serwera cafeini przed i po szyfrowaniu.

Kod:
Antywirus      Wersja      Ostatnia aktualizacja      Wynik
AhnLab-V3    2007.9.8.0    2007.09.07    Win-Trojan/Cafeini.165888
AntiVir    7.6.0.5    2007.09.08    BDS/Cafeini.11.Srv
Authentium    4.93.8    2007.09.09    W32/Caffain.A
Avast    4.7.1043.0    2007.09.08    Cafeini-11-GXsvr
AVG    7.5.0.485    2007.09.09    BackDoor.Cafeini
BitDefender    7.2    2007.09.09    GenPack:Backdoor.Cafeini.B
CAT-QuickHeal    9.00    2007.09.08    Backdoor.Cafeini.11
ClamAV    0.91.2    2007.09.09    -
DrWeb    4.33    2007.09.09    BackDoor.Cafeini.11
eSafe    7.0.15.0    2007.09.04    suspicious Trojan/Worm
eTrust-Vet    31.1.5119    2007.09.08    Win32/Cafeini.11
Ewido    4.0    2007.09.09    Backdoor.Cafeini.11
FileAdvisor    1    2007.09.09    -
Fortinet    3.11.0.0    2007.09.08    W32/Cafeini.V11!tr.bdr
F-Prot    4.3.2.48    2007.09.09    W32/Caffain.A
F-Secure    6.70.13030.0    2007.09.09    Backdoor.Win32.Cafeini.b
Ikarus    T3.1.1.12    2007.09.09    Backdoor.Win32.Cafeini.11
Kaspersky    4.0.2.24    2007.09.09    Backdoor.Win32.Cafeini.b
McAfee    5115    2007.09.07    BackDoor-GX.svr
Microsoft    1.2803    2007.09.09    Backdoor:Win32/Cafeini
NOD32v2    2516    2007.09.09    Win32/Cafeini.11.Server
Norman    5.80.02    2007.09.07    W32/CafeIni.1_1
Panda    9.0.0.4    2007.09.09    Bck/Cafeini.11
Prevx1    V2    2007.09.09    Heuristic: Suspicious File With Covert Attributes
Rising    19.39.62.00    2007.09.09    Trojan.PSW.Agent.ajz
Sophos    4.21.0    2007.09.09    Troj/Cafeini-11
Sunbelt    2.2.907.0    2007.09.07    -
Symantec    10    2007.09.09    Trojan Horse
TheHacker    6.1.10.182    2007.09.08    Backdoor/GX.svr
VBA32    3.12.2.4    2007.09.09    BackDoor.Cafeini.11
VirusBuster    4.3.26:9    2007.09.09    Backdoor.Cafeini.D
Webwasher-Gateway    6.0.1    2007.09.08    Trojan.Cafeini.11.Srv



************************************************************


Kod:
Antywirus      Wersja      Ostatnia aktualizacja      Wynik
AhnLab-V3    2007.9.8.0    2007.09.07    -
AntiVir    7.6.0.5    2007.09.08    TR/Crypt.XPACK.Gen
Authentium    4.93.8    2007.09.09    -
Avast    4.7.1043.0    2007.09.08    -
AVG    7.5.0.485    2007.09.09    -
BitDefender    7.2    2007.09.09    -
CAT-QuickHeal    9.00    2007.09.08    (Suspicious) - DNAScan
ClamAV    0.91.2    2007.09.09    -
DrWeb    4.33    2007.09.09    -
eSafe    7.0.15.0    2007.09.04    Suspicious Trojan/Worm
eTrust-Vet    31.1.5119    2007.09.08    -
Ewido    4.0    2007.09.09    -
FileAdvisor    1    2007.09.09    -
Fortinet    3.11.0.0    2007.09.08    -
F-Prot    4.3.2.48    2007.09.09    -
F-Secure    6.70.13030.0    2007.09.09    -
Ikarus    T3.1.1.12    2007.09.09    -
Kaspersky    4.0.2.24    2007.09.09    -
McAfee    5115    2007.09.07    -
Microsoft    1.2803    2007.09.09    -
NOD32v2    2516    2007.09.09    -
Norman    5.80.02    2007.09.07    -
Panda    9.0.0.4    2007.09.09    Suspicious file
Prevx1    V2    2007.09.09    -
Rising    19.39.62.00    2007.09.09    -
Sophos    4.21.0    2007.09.09    -
Sunbelt    2.2.907.0    2007.09.07    -
Symantec    10    2007.09.09    W32.IRCBot.Gen
TheHacker    6.1.10.182    2007.09.08    -
VBA32    3.12.2.4    2007.09.09    -
VirusBuster    4.3.26:9    2007.09.09    -
Webwasher-Gateway    6.0.1    2007.09.08    Trojan.Crypt.XPACK.Gen



--------------------------------------------------------------------------------

uwagi końcowe
1. Nie ponoszę żadnej odpowiedzialności za wykorzystanie informacji to zawartych jak również za nie prawidłowe działanie programów tu przedstawionych.
2.Wersja zamieszczonego tu programu jest wersja nie w pełni funkcjonalną.
3 Serwer po zainstalowani jest dalej wykrywane chodzi o umożliwienie samej instalacji
4.Istnieją lepsze programy od tego tu zademonstrowanego Razz , poszukajcie a może znajdziecie :p
5jesli chcesz bym ci pomógł z innym trojanem lub programem pm me B).

Powered by phpBB © 2001, 2005 phpBB Group
Design by Freestyle XL / Music Lyrics.