Myao Posted February 3, 2008 Report Share Posted February 3, 2008 Sa presupunem ca fisierul (troianul) pe care ne propunem sa-l facem nedetectabil la scanarea cu un anumit antivirus este: "server.exe". Exista mai multe moduri prin care poti face "server.exe" nedetectabil, aici fiind prezentate doar cateva:1) Il poti face nedetectabil folosind un packer sau compresor - program folosit pentru a impacheta fisierul executabil, micsorandu-i dimensiunea. Atentie: - a arhiva un fisier cu un arhivator, inseamna a-i micsora dimensiunea, in scopul depozitarii lui (pe net sau discuri), pentru a fi rulat, fiind necesara o dezarhivare a sa. Un fisier arhivat cu un arhivator va avea extensia specifica arhivatorului: ace, zip, arj...- a impacheta un executabil cu un packer, inseamna a-l compresa, rezultand astfel tot un fisier executabil, dar cu dimensiuni mai reduse, care va rula la fel ca inainte (poate chiar mai repede). Fisierul rezultat in urma impachetarii este tot executabil, spre deosebire de fisierul arhivat, a carei extensie difera in functie de arhivatorul folosit. Cred ca am lamurit aceasta problema.Sa revenim insa la proablema noastra. Fisierul server.exe in cazul majoritatii troienilor este necomprimat, si pentru al face nedetectabil va trebui sa-l comprimi tu cu ajutorul unui packer mai putin cunoscut. Daca vei folosi packerul UPX (Ultimate Packer for Executables), este posibil sa fie detectat de antivirus, deoarece UPX este un packer foaret popular, iar semnatura troianilui "server.exe" comprimat cu UPX este sigur in baza de date a antivirusului.2) Lipeste "server.exe" de un alt fisier executabil, si vei micsora astfel posibilitatea ca stringurile fisierului sa fie gasite de un antivirus.3) Este recomandat ca fisierul "server.exe" sa fie mai intai lipit de un alt fisier executabil, iar mai apoi fisierul rezultat sa fie compresat cu un packer. Va rezulta un fisier mult mai mic iar "server.exe" va fi mai greu de detectat.4) Lipeste "server.exe" cu mai multe fisiere, vei micsora posibilitatea de a fi detectat.5) Urmatoatea metoda este mai complicata si nu voi intra in detalii, nefiind recomandata incepatorilor. Va voi da doar cateva explicatii scurte. Cu un hexeditor poti edita "server.exe", cauta si detecta stringurile intalnite, pe care in final le vei sterge. Pentru acest lucru ai nevoie de un hexeditor, iar fisierul server.exe trebuie sa fie necomprimat. Daca vrei sa afli mai multe despre aceasta metoda, pe web vei gasi destule informatii.Succes!Redmanu Quote Link to comment Share on other sites More sharing options...
sadiku92 Posted February 3, 2008 Report Share Posted February 3, 2008 mersi ..... am invatat tutorialul ca vreau sal fac la scoala la informatica ca sa iau nota bune Quote Link to comment Share on other sites More sharing options...
moubik Posted February 3, 2008 Report Share Posted February 3, 2008 e explicat frumos, dar cand o sa incerci asta practic, o sa vezi ca antivirusii detecteaza majoritatea packerelor. si astfel devin detectabili troienii iarasi.cine e "Alexb0y06" ? Quote Link to comment Share on other sites More sharing options...
Myao Posted February 3, 2008 Author Report Share Posted February 3, 2008 Mai cum a aparut Alexb0y06 acoloooo ???? ca eu nu imi amintesc sa fi pus nici un alex acolo jos nush cum a aparut sau careva de aici face misto de mine ?? chiar nush cum a ajuns acolo serios ... Quote Link to comment Share on other sites More sharing options...
escalation666 Posted February 3, 2008 Report Share Posted February 3, 2008 Mai cum a aparut Alexb0y06 acoloooo ???? ca eu nu imi amintesc sa fi pus nici un alex acolo jos nush cum a aparut sau careva de aici face misto de mine ?? chiar nush cum a ajuns acolo serios ...Da-ti doua palme, pana nu iti dau eu. Quote Link to comment Share on other sites More sharing options...
ÐÒ& Posted February 3, 2008 Report Share Posted February 3, 2008 hahahahahahaha buna scuza o cred.eu ti am spart contu si am scris alex acolo ca sa te fac de rusine.sa sti! Quote Link to comment Share on other sites More sharing options...
Myao Posted February 3, 2008 Author Report Share Posted February 3, 2008 Mai cum a aparut Alexb0y06 acoloooo ???? ca eu nu imi amintesc sa fi pus nici un alex acolo jos nush cum a aparut sau careva de aici face misto de mine ?? chiar nush cum a ajuns acolo serios ...Da-ti doua palme, pana nu iti dau eu.Vezi ca devii obraznic. Quote Link to comment Share on other sites More sharing options...
Aghast Posted February 4, 2008 Report Share Posted February 4, 2008 Poti comprima executabilul ca sa nu urle antivirusul da de firewall tot trebuie sa treci. Quote Link to comment Share on other sites More sharing options...
hirosima Posted February 7, 2008 Report Share Posted February 7, 2008 ce ziceti de packetul iexpress, ma poate ajuta sa imi faca trojianul indetectabil ?? Quote Link to comment Share on other sites More sharing options...
xss Posted February 11, 2008 Report Share Posted February 11, 2008 mie nod32 mi-l ia ca troain(update la zii)...chiar daca nu vede antivirusu dupa o perioada te prinzi si tu.. Quote Link to comment Share on other sites More sharing options...
