Virus camuflando

Camuflando Virus por números Hexadecimais

Antes de começarmos eu sei que irá haver muitas perguntas sobre o por que de se editar hexadecimalmente um trojan, tudo está diretamente relacionado à como o vírus é detectado pelo anti-vírus... O seu anti-vírus procura pelo código hexadecimal dentro dos programas para ver se batem com os números hexadecimais que ele tem guardado em sua assinatura (aquele arquivo que é atualizado constantemente), se coincidir os números, é vírus hehe. Tendo essa idéia em mente, uma saída simples é essa: altere esse código que está cusando problemas! Como? vamos lá:


Precisamos de:
-Um editor hexadecimal (usaremos o HEXPlorer por ser freeware) Download
-Um server de qualquer trojan
-E por último um anti-vírus


Simplesmente após criar seu server (deiche seu anti-vírus desligado), abra ele com o Hexplorer, vários números aparecerão. Role a tela até mais ou menos a metade, selecione TODOS os números dalí para baixo.
Após feito isso, note um botão no canto superior direito, ele tem o formato de um ZERO, clique nele, perceba que todos os números selecionados viraram ZEROS.

Para compreender o quê isso está fazendo é simples, o ZERO na linguagem hexadecimal significa um ponto sem operação, o ZERO é nulo... Após feito isso salve o arquivo em um outro local, vá até aquele local, e apertando o botão direito, selecione a opção do seu antivírus que diz para escanear por vírus. Se o seu anti-vírus achou alguma coisa, exelente, isso significa que o código que o indentifica como sendo um vírus está na parte inferior de todos aqueles números hexadecimais. Se achou algo é o contrário, o código está na parte superior.
Agora vamos para a parte menos complicada, volte para o hexplorer e dê um CTRL+Z para voltar ao formato original. Se seu anti-vírus não localizou nada, comece "zerando" os números por partes de baixo para sima, se ele localiou, comece pelo contrário.
Após localizar os números hexadecimais que seu anti-vírus capta como sendo um vírus, mude-os de forma que não afete o arquivo...

Pontos a declarar:
-Não pence que será fácil mudar os números sem corromper o arquivo;
-Não pence que TODOS os antí-vírus não irão mais detectar seu vírus, isso ocorre por que cada anti-vírus possue um número diferente que identifica o vírus como sendo o próprio. Mais não fique desanimado, muitos anti-vírus possuem assinaturas iguais para pegar os vírus...
-E por último mas mais importante: fassa seu próprio trojan. Mantenha ele em versão privada para somente o você usar, e compartilhe com os outros como o mesmo foi feito.

Camuflando Virus com o Winrar

1º Você deve ter o Winrar instalado. Clique com o butão direito do mouse sobre o executavel (o virus) e vai em Adicionar para o arquivo...


2º Irá abrir esta janela, mude de .rar para .exe


3º Clique na aba Avaçado e depois em Opções SFX..., Poem o nome do arquivo que sera executado, no caso o nome do virus que você esta camuflando.


4º Clique na aba Métodos e marque as Opções Ocultar Tudo e Ignorar arquivos existentes.


5º Clique na aba Texto e Icone e clique em Procurar...


6º Use um icone que sua vitima não possa desconfiar no tutorial eu usei de uma imagem. (Baixar Icones 'Senha: www.redehacker.com')


7º Depois disso e so clicar em OK e OK.

Camuflando usando o Themida

1º Baixe o Themida 1.7 na area de Download >> Packers do site.

2º Abra o themida e faça coforme a imagem abaixo.

Clique onde a seta vermelha indica e axe o server gerado.

Logo apos clique onde a seta azul indica.

3º Vai abrir uma caixa com esses butões aperta onde a seta vermelha indica "protect"

4º Apos voce esperar começar o processo de compreenção do arquivo, aguarde ate o fim.

5º Apos completar voce aperta onde e seta rosa indica "close".

Pronto seu Virus, ou server de trojan esta indetectavel (lembrando que so funciona com server sem compressão UPX)

Hosted by www.Geocities.ws

Copyright © Cyber Nine/Crack's S.A todos direitos reservados
Hosted by www.Geocities.ws

Hosted by www.Geocities.ws

Hosted by www.Geocities.ws

1