Já que temos o nosso Server de algum trojan ou KL, precisamos deixa-lo indetectavel, para conseguirmos enviar para a vitima, sem que o anti-virus dela detecte, será uma tarefa mais dificil. Eu aconselho usar a engenharia social e fazer ela desativar o anti-virus, porém há maneiras de agente deixar o server indecteavel.Não será facil, porém não é impossível.Bom Voltando, exisem alguma formas de deixar o server indectavel, porém nem todas funcionam, por enquanto vo por só este método, pois é o único que sei que funciona, mais pra frente eu coloco mais. Será feito no método "HEXADECIMAL".O que iremos Precisar?
• Um editor Hexadecimal no caso usaremos o HEXplorer
• Um server de qualquer trojan ou um virusSimplesmente após criar seu server
(deixe seu anti-virus desligado), abra ele com o Hexplorer, vários números aparecerão. Role a tela até mais ou menos a metade, Selecione TODOS os números dali para baixo.Após deito isso, note um botão no canto superior direito, ele tem o formato de um ZERO, clique nele, perceba que todos os números selecionaods viram ZEROS.EntendaPara compreender o quê isso está fazendo é simples, o ZERO na linguagem hexadecimal significa um ponto sem operação, o ZERO é nulo... Após feito isso salve o arquivo em um outro local, vá até aquele local, e apertando o botão direito, selecione a opção do seu anti-virus que diz para escanear. Se o seu anti-virus achou alguma coisa, excelente, isso significa que o código que o indentifica como sendo vírus está na parte inferior de todos aqueles números hexadecimais. Se achou algo é o contrário, o código está na parte superior.Agora vamos para a parte menos complicada, volte para o hexplorer e dê um CTRL+Z para voltar ao formato original. Se o seu anti-virus não localizou nada, comece "zerando" os números por partes de baixo para cima, se ele localizou, comece pelo contrário.Após localizar os números hexadecimais que o seu anti-virus capta como sendo vírus, mude-os de forma que não afete o arquivo...
0 comentários:
Postar um comentário