|
Camuflando
Virus por números Hexadecimais
Antes de começarmos
eu sei que irá haver muitas perguntas sobre o por que de se editar
hexadecimalmente um trojan, tudo está diretamente relacionado à
como o vírus é detectado pelo anti-vírus... O seu
anti-vírus procura pelo código hexadecimal dentro dos programas
para ver se batem com os números hexadecimais que ele tem guardado
em sua assinatura (aquele arquivo que é atualizado constantemente),
se coincidir os números, é vírus hehe. Tendo essa
idéia em mente, uma saída simples é essa: altere
esse código que está cusando problemas! Como? vamos lá:
Precisamos de:
-Um editor hexadecimal (usaremos o HEXPlorer por ser freeware) Download
-Um server de qualquer trojan
-E por último um anti-vírus
Simplesmente após criar seu server (deiche seu anti-vírus
desligado), abra ele com o Hexplorer, vários números aparecerão.
Role a tela até mais ou menos a metade, selecione TODOS os números
dalí para baixo.
Após feito isso, note um botão no canto superior direito,
ele tem o formato de um ZERO, clique nele, perceba que todos os números
selecionados viraram ZEROS.
Para compreender o quê
isso está fazendo é simples, o ZERO na linguagem hexadecimal
significa um ponto sem operação, o ZERO é nulo...
Após feito isso salve o arquivo em um outro local, vá até
aquele local, e apertando o botão direito, selecione a opção
do seu antivírus que diz para escanear por vírus. Se o seu
anti-vírus achou alguma coisa, exelente, isso significa que o código
que o indentifica como sendo um vírus está na parte inferior
de todos aqueles números hexadecimais. Se achou algo é o
contrário, o código está na parte superior.
Agora vamos para a parte menos complicada, volte para o hexplorer e dê
um CTRL+Z para voltar ao formato original. Se seu anti-vírus não
localizou nada, comece "zerando" os números por partes
de baixo para sima, se ele localiou, comece pelo contrário.
Após localizar os números hexadecimais que seu anti-vírus
capta como sendo um vírus, mude-os de forma que não afete
o arquivo...
Pontos a declarar:
-Não pence que será fácil mudar os números
sem corromper o arquivo;
-Não pence que TODOS os antí-vírus não irão
mais detectar seu vírus, isso ocorre por que cada anti-vírus
possue um número diferente que identifica o vírus como sendo
o próprio. Mais não fique desanimado, muitos anti-vírus
possuem assinaturas iguais para pegar os vírus...
-E por último mas mais importante: fassa seu próprio trojan.
Mantenha ele em versão privada para somente o você usar,
e compartilhe com os outros como o mesmo foi feito.
Camuflando
Virus com o Winrar
1º Você deve
ter o Winrar instalado. Clique com o butão direito do mouse sobre
o executavel (o virus) e vai em Adicionar para o arquivo...
2º Irá abrir esta janela, mude de .rar para .exe
3º Clique na aba Avaçado e depois em Opções
SFX..., Poem o nome do arquivo que sera executado, no caso o nome do virus
que você esta camuflando.
4º Clique na aba Métodos e marque as Opções
Ocultar Tudo e Ignorar arquivos existentes.
5º Clique na aba Texto e Icone e clique em Procurar...
6º Use um icone que sua vitima não possa desconfiar no tutorial
eu usei de uma imagem. (Baixar Icones 'Senha: www.redehacker.com')
7º Depois disso e so clicar em OK e OK.
Camuflando usando
o Themida
1º Baixe o Themida
1.7 na area de Download >> Packers do site.
2º Abra o themida
e faça coforme a imagem abaixo.
Clique onde a seta vermelha indica e axe o server gerado.
Logo apos clique onde a
seta azul indica.
3º Vai abrir uma caixa
com esses butões aperta onde a seta vermelha indica "protect"
4º Apos voce esperar começar o processo de compreenção
do arquivo, aguarde ate o fim.
5º Apos completar voce aperta onde e seta rosa indica "close".
Pronto seu Virus, ou server
de trojan esta indetectavel (lembrando que so funciona com server sem
compressão UPX)
|