Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 03-03-2014 20:06:11

MrWoot
Nouveau membre
Inscription : 18-02-2014
Messages : 7

Analyser la signature d'un Trojan

Salut à tous smile,

Pour le fun et ma culture personnelle je me suis lancé dans l'apprentissage de la modification d'une signature d'un payload en suivant les indications données sur ce forum par Noireaude en 2011 :p

J'ai bien réussi à générer mon payload en fichier binaire que j'ai ensuite partagé en plusieurs parties pour les analyser avec mon antivirus, trouver la signature détectée et enfin la modifier pour essayer de le rendre indétectable.

J'ai réussi à aller jusqu'au bout pour passer d'un payload de base détecté par 36/50 sur VirusTotal à un payload modifié détecté par 21/50.

Le problème c'est que j'ai du passer par une solution de contournement pour analyser les "plusieurs parties" de mon fichier binaire, comme mon antivirus ( Avira ) ne détecte aucune menace, j'ai utilisé VirusTotal pour analyser mes partis une par une du coup parmis les 21 antivirus qui détectent encore mon payload, il y a Avira.

Ma question est donc de savoir de quelle manière je pourrais analyser correctement mes parties avec mon Antivirus pour qu'il en détecte un ou deux comme menace.

Merci d'avance big_smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 04-03-2014 17:28:56

MrWoot
Nouveau membre
Inscription : 18-02-2014
Messages : 7

Re : Analyser la signature d'un Trojan

Bon finalement j'ai trouvé la solution c'est juste que j'avais oublié de mettre :

.section '.text' rwx
.entrypoint

au début de chaque fichier asm avant de les compiler en .exe et de les analyser.
Ca aidera peut-être certaines personnes dans le futur smile

Hors Ligne

#3 05-03-2014 03:27:53

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Analyser la signature d'un Trojan

Tu dois sûrement savoir qu'un scan chez virustotal peut se retourner contre toi et tout le travail "assainissement" de ton payload tomberait à l'eau, sur novirusthanks, même s'il y a peut d'antivirus, il est possible en cochant "Do not distribute the sample" de ne pas partager le fichier scanné avec les éditeurs d'antivirus, mais apparemment novirusthanks ne fonctionne plus hmm

Hors Ligne

#4 05-03-2014 15:31:25

MrWoot
Nouveau membre
Inscription : 18-02-2014
Messages : 7

Re : Analyser la signature d'un Trojan

Oui je suis au courant mais comme c'était la première fois que je faisais ce genre de modifications je voulais voir si ca marchait avant de continuer plus loin parce que je savais que le virus était loin d'être indétectable par les gros Antivirus.
Maintenant j'utilise nodistribute.com

Hors Ligne

#5 06-03-2014 01:39:37

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Analyser la signature d'un Trojan

www.nodistribute.com

Je ne connaissais pas ce site et il semble bien fait, notamment parce qu'il y a 34 Avs. Sauf qu'il n'est pas accessible via https comme virustotal mais bon on ne peut espérer mieux, merci smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
5 4512 16-03-2015 15:04:11 par romeoandjuliet
1 544 28-02-2015 23:55:20 par spawn
8 1742 16-03-2014 00:38:47 par kcdtv
12 5525 15-12-2013 16:21:24 par coyotus
18 7767 25-11-2013 00:41:19 par Fuji

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.063 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]