Cum faci un troian nedetectabil

[Myao]

Sa presupunem ca fisierul (troianul) pe care ne propunem sa-l facem nedetectabil la scanarea cu un anumit antivirus este: "server.exe". Exista mai multe moduri prin care poti face "server.exe" nedetectabil, aici fiind prezentate doar cateva:

1) Il poti face nedetectabil folosind un packer sau compresor - program folosit pentru a impacheta fisierul executabil, micsorandu-i dimensiunea. Atentie: - a arhiva un fisier cu un arhivator, inseamna a-i micsora dimensiunea, in scopul depozitarii lui (pe net sau discuri), pentru a fi rulat, fiind necesara o dezarhivare a sa. Un fisier arhivat cu un arhivator va avea extensia specifica arhivatorului: ace, zip, arj...

- a impacheta un executabil cu un packer, inseamna a-l compresa, rezultand astfel tot un fisier executabil, dar cu dimensiuni mai reduse, care va rula la fel ca inainte (poate chiar mai repede). Fisierul rezultat in urma impachetarii este tot executabil, spre deosebire de fisierul arhivat, a carei extensie difera in functie de arhivatorul folosit. Cred ca am lamurit aceasta problema.

Sa revenim insa la proablema noastra. Fisierul server.exe in cazul majoritatii troienilor este necomprimat, si pentru al face nedetectabil va trebui sa-l comprimi tu cu ajutorul unui packer mai putin cunoscut. Daca vei folosi packerul UPX (Ultimate Packer for Executables), este posibil sa fie detectat de antivirus, deoarece UPX este un packer foaret popular, iar semnatura troianilui "server.exe" comprimat cu UPX este sigur in baza de date a antivirusului.

2) Lipeste "server.exe" de un alt fisier executabil, si vei micsora astfel posibilitatea ca stringurile fisierului sa fie gasite de un antivirus.

3) Este recomandat ca fisierul "server.exe" sa fie mai intai lipit de un alt fisier executabil, iar mai apoi fisierul rezultat sa fie compresat cu un packer. Va rezulta un fisier mult mai mic iar "server.exe" va fi mai greu de detectat.

4) Lipeste "server.exe" cu mai multe fisiere, vei micsora posibilitatea de a fi detectat.

5) Urmatoatea metoda este mai complicata si nu voi intra in detalii, nefiind recomandata incepatorilor. Va voi da doar cateva explicatii scurte. Cu un hexeditor poti edita "server.exe", cauta si detecta stringurile intalnite, pe care in final le vei sterge. Pentru acest lucru ai nevoie de un hexeditor, iar fisierul server.exe trebuie sa fie necomprimat. Daca vrei sa afli mai multe despre aceasta metoda, pe web vei gasi destule informatii.

Succes!

Redmanu

[sadiku92]

mersi ..... am invatat tutorialul ca vreau sal fac la scoala la informatica ca sa iau nota bune

[moubik]

e explicat frumos, dar cand o sa incerci asta practic, o sa vezi ca antivirusii detecteaza majoritatea packerelor. si astfel devin detectabili troienii iarasi.

cine e "Alexb0y06" ?

[Myao]

Mai cum a aparut Alexb0y06 acoloooo ???? ca eu nu imi amintesc sa fi pus nici un alex acolo jos nush cum a aparut sau careva de aici face misto de mine ?? chiar nush cum a ajuns acolo serios ...

[escalation666]

Mai cum a aparut Alexb0y06 acoloooo ???? ca eu nu imi amintesc sa fi pus nici un alex acolo jos nush cum a aparut sau careva de aici face misto de mine ?? chiar nush cum a ajuns acolo serios ...

Da-ti doua palme, pana nu iti dau eu.

[ÐÒ&]

hahahahahahaha buna scuza o cred.

eu ti am spart contu si am scris alex acolo ca sa te fac de rusine.sa sti!

[Myao]

Mai cum a aparut Alexb0y06 acoloooo ???? ca eu nu imi amintesc sa fi pus nici un alex acolo jos nush cum a aparut sau careva de aici face misto de mine ?? chiar nush cum a ajuns acolo serios ...

Da-ti doua palme, pana nu iti dau eu.

Vezi ca devii obraznic.

[Aghast]

Poti comprima executabilul ca sa nu urle antivirusul da de firewall tot trebuie sa treci.

[hirosima]

ce ziceti de packetul iexpress, ma poate ajuta sa imi faca trojianul indetectabil ??

[xss]

mie nod32 mi-l ia ca troain(update la zii)...chiar daca nu vede antivirusu dupa o perioada te prinzi si tu..