Jump to content
Myao

Cum faci un troian nedetectabil

Recommended Posts

Posted

Sa presupunem ca fisierul (troianul) pe care ne propunem sa-l facem nedetectabil la scanarea cu un anumit antivirus este: "server.exe". Exista mai multe moduri prin care poti face "server.exe" nedetectabil, aici fiind prezentate doar cateva:

1) Il poti face nedetectabil folosind un packer sau compresor - program folosit pentru a impacheta fisierul executabil, micsorandu-i dimensiunea. Atentie: - a arhiva un fisier cu un arhivator, inseamna a-i micsora dimensiunea, in scopul depozitarii lui (pe net sau discuri), pentru a fi rulat, fiind necesara o dezarhivare a sa. Un fisier arhivat cu un arhivator va avea extensia specifica arhivatorului: ace, zip, arj...

- a impacheta un executabil cu un packer, inseamna a-l compresa, rezultand astfel tot un fisier executabil, dar cu dimensiuni mai reduse, care va rula la fel ca inainte (poate chiar mai repede). Fisierul rezultat in urma impachetarii este tot executabil, spre deosebire de fisierul arhivat, a carei extensie difera in functie de arhivatorul folosit. Cred ca am lamurit aceasta problema.

Sa revenim insa la proablema noastra. Fisierul server.exe in cazul majoritatii troienilor este necomprimat, si pentru al face nedetectabil va trebui sa-l comprimi tu cu ajutorul unui packer mai putin cunoscut. Daca vei folosi packerul UPX (Ultimate Packer for Executables), este posibil sa fie detectat de antivirus, deoarece UPX este un packer foaret popular, iar semnatura troianilui "server.exe" comprimat cu UPX este sigur in baza de date a antivirusului.

2) Lipeste "server.exe" de un alt fisier executabil, si vei micsora astfel posibilitatea ca stringurile fisierului sa fie gasite de un antivirus.

3) Este recomandat ca fisierul "server.exe" sa fie mai intai lipit de un alt fisier executabil, iar mai apoi fisierul rezultat sa fie compresat cu un packer. Va rezulta un fisier mult mai mic iar "server.exe" va fi mai greu de detectat.

4) Lipeste "server.exe" cu mai multe fisiere, vei micsora posibilitatea de a fi detectat.

5) Urmatoatea metoda este mai complicata si nu voi intra in detalii, nefiind recomandata incepatorilor. Va voi da doar cateva explicatii scurte. Cu un hexeditor poti edita "server.exe", cauta si detecta stringurile intalnite, pe care in final le vei sterge. Pentru acest lucru ai nevoie de un hexeditor, iar fisierul server.exe trebuie sa fie necomprimat. Daca vrei sa afli mai multe despre aceasta metoda, pe web vei gasi destule informatii.

Succes!

Redmanu

Posted

e explicat frumos, dar cand o sa incerci asta practic, o sa vezi ca antivirusii detecteaza majoritatea packerelor. si astfel devin detectabili troienii iarasi.

cine e "Alexb0y06" ?

Posted

Mai cum a aparut Alexb0y06 acoloooo ???? ca eu nu imi amintesc sa fi pus nici un alex acolo jos nush cum a aparut sau careva de aici face misto de mine :( ?? chiar nush cum a ajuns acolo serios ...

Posted
Mai cum a aparut Alexb0y06 acoloooo ???? ca eu nu imi amintesc sa fi pus nici un alex acolo jos nush cum a aparut sau careva de aici face misto de mine :( ?? chiar nush cum a ajuns acolo serios ...

Da-ti doua palme, pana nu iti dau eu.

Posted
Mai cum a aparut Alexb0y06 acoloooo ???? ca eu nu imi amintesc sa fi pus nici un alex acolo jos nush cum a aparut sau careva de aici face misto de mine :( ?? chiar nush cum a ajuns acolo serios ...

Da-ti doua palme, pana nu iti dau eu.

Vezi ca devii obraznic.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...