Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 24-05-2010 21:54:53

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

cryptage

Salut je suis un peu a la traine mais j'apprends vite

avant que l'on ne me bannisse pour des raisons juste je tiens a préciser que je n'attend rien mais juste de lancer le débat sur le cryptage d'un serveur bifrost ou de netcat pour bypasser un AV précis

j'ai longtemps chercher une solution pour faire fonctionner mes tests en local même si j'utilise mon free wifi pour ne pas l'être justement

ma cible étais de faire la "nique" a avast logiciel que j'ai longtemps utiliser alors erreur ou pas ?

oui et non lors de mon apprentissage a toucher des outils comme les trojans crypter et binder je me disait que kapersky étais bon il l'est mais...

j'ai réussi mon challenge et comme j'ai appris ici beaucoup je viens partager mes impressions ... futile car je ne donnerais pas de détails pour rester en phase avec les règles

mais il est vraiment possible de mettre out des antivirus comme kapersky et avast ...

là ou antivir n'a pas flancher et il est lui aussi gratuit comme avast

File Info

netcat.exe

Report date: 2010-05-24 21:11:29 (GMT 1)
File name: nc.exe
File size: 61440 bytes
MD5 Hash: ab41b1e2db77cebd9e2779110ee3915d
SHA1 Hash: 4122cf816aaa01e63cfb76cd151f2851bc055481
Detection rate: 8 on 19 (37%)
Status: INFECTED

Detections

a-squared - -
Avast - -
AVG - RemoteAdmin.BX
Avira AntiVir SPR/Tool.NetCat.B
BitDefender - -
ClamAV - -
Comodo - ApplicUnsaf.Win32.RemoteAdmin.NetCat
Dr.Web - -
F-PROT6 - W32/Netcat
G-Data - -
Ikarus T3 - -
Kaspersky - not-a-virus:RemoteAdmin.Win32.NetCat.a
NOD32 - Win32/RemoteAdmin.NetCat potentially unsafe
Panda - Hacktool/NetCat.B
Solo - Trojan.RemoteAdmin.Win32.NetCat.A
TrendMicro - -
VBA32 - -
VirusBuster - -
Zoner - -

Scan report generated by
NoVirusThanks.org

&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&

serveur bifrost:

File Info

Report date: 2010-05-24 21:19:58 (GMT 1)
File name: server.exe
File size: 310978 bytes
MD5 Hash: e94a8d43bf9f8454fa3ad4d4c64c21a1
SHA1 Hash: 133e35bfebd4ec0fd1e46396cb08b2dacda18dc8
Detection rate: 11 on 19 (58%)
Status: INFECTED

Detections

a-squared - Packer.PrivateExeProtector.A!IK
Avast - Win32:Agent-ADPS [Trj]
AVG - Win32/Heur
Avira AntiVir - TR/Crypt.CFI.Gen
BitDefender - GenPack:Backdoor.Bifrose.ADR
ClamAV - -
Comodo - -
Dr.Web - -
F-PROT6 - W32/Heuristic-210!Eldorado
G-Data - Win32:Agent-ADPS [Trj]    B
Ikarus T3 - Packer.PrivateExeProtector.A
Kaspersky - HEUR:Backdoor.Win32.Generic
NOD32 - Win32/Bifrose
Panda - Bck/Bifrost.gen
Solo - -
TrendMicro - -
VBA32 - -
VirusBuster - -
Zoner - -

Scan report generated by
NoVirusThanks.org


et une fois crypter

File Info

Report date: 2010-05-24 21:01:13 (GMT 1)
File name: nc.exe
File size: 2060288 bytes
MD5 Hash: 993a861e670a18459d73baf27a31f18d
SHA1 Hash: 92f5fbbc299d88b41902ba26e16f0800dd2cf9bd
Detection rate: 4 on 19 (21%)
Status: INFECTED

Detections

a-squared - AdWare.Dropper.Ardamax!IK
Avast - -
AVG - -
Avira AntiVir - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
F-PROT6 - W32/Themida_Packed!Eldorado
G-Data - -
Ikarus T3 - AdWare.Dropper.Ardamax
Kaspersky - -
NOD32 - Win32/Packed.Themida potentially unwanted
Panda - -
Solo - -
TrendMicro - -
VBA32 - -
VirusBuster - -
Zoner - -

Scan report generated by
NoVirusThanks.org

&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&

File Info

Report date: 2010-05-24 21:30:48 (GMT 1)
File name: server.exe
File size: 5924647 bytes
MD5 Hash: 0509e7a65ce74bf3d07d8e182969b6ec
SHA1 Hash: a00a9c83ca401e8c467bf421c040aba3d79ae74b
Detection rate: 7 on 19 (37%)
Status: INFECTED

Detections

a-squared - Trojan.Win32.Agent!IK
Avast - -
AVG - -
Avira AntiVir - TR/Crypt.TPM.Gen
BitDefender - Gen:Backdoor.Heur.Bifrose.@[email protected][email protected]
ClamAV - -
Comodo - -
Dr.Web - -
F-PROT6 - W32/Themida_Packed!Eldorado
G-Data - -
Ikarus T3 - Trojan.Win32.Agent
Kaspersky - -
NOD32 - Win32/Packed.Themida potentially unwanted
Panda - Bck/Bifrost.gen
Solo - -
TrendMicro - -
VBA32 - -
VirusBuster - -
Zoner - -

Scan report generated by
NoVirusThanks.org

enfin pour bifrost car antivir face a netcat il a dans l'os

alors et vous ?
avez vous reussi des trucs sympa comme faire des nop et des jumps réécrire le point d'entrer d'un exe dans une zone vierge du code asm

en gros si ollydbg et vous ne faite qu'un je serais content de savoir commet s'en servir même si j'ai saisie globalement le principe cela reste encore loin de mon niveau mais j'apprends vite wink

voici un bon lien pour ce dernier

Dernière modification par Veidam (24-05-2010 22:02:31)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 24-05-2010 22:03:53

faptiem
Membre Indéboulonnable
Inscription : 29-04-2010
Messages : 127

Re : cryptage

J'espère que ce thread restera ouvert car il concerne quelque chose de très important même si tendancieux.
Btw au niveau changement de signature je ne peux t'apporter plus que ce que tu sais déjà.

My2cts

Hors Ligne

#3 25-05-2010 02:53:03

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : cryptage

on est pas loin du perfect

regarder je vous l'avez dit kapersky est bon ... il capte le binder

server bifrost crypter et binder

File Info

Report date: 2010-05-25 03:42:47 (GMT 1)
File name: call.exe
File size: 1698304 bytes
MD5 Hash: a85b04ecab8e288ad15a15e6ef0d160d
SHA1 Hash: 2aeac198af3f9d9d00d9edecb9f80f1e0f9a10d4
Detection rate: 2 on 19 (11%)
Status: INFECTED

Detections

a-squared - -
Avast - -
AVG - -
Avira AntiVir - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
F-PROT6 - -
G-Data - -
Ikarus T3 - -
Kaspersky - HEUR:Backdoor.Win32.Generic
NOD32 - Win32/Packed.Themida potentially unwanted
Panda - -
Solo - -
TrendMicro - -
VBA32 - -
VirusBuster - -
Zoner - -

Scan report generated by
NoVirusThanks.org

bigre tout a coup je me rend compte que savoir se protéger est vraiment important si j'arrive a le faire que font les vraies hackers

il faut absolument que je me penche sur les processus c là que tous est possible de comprendre si on est infecté
enfin je pense que c la solution pour s'en rendre compte je vais donc chercher et si j'ai un truc sympas pour tous le monde je partagerais

Dernière modification par Veidam (25-05-2010 02:54:39)

Hors Ligne

#4 25-05-2010 21:57:49

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : cryptage

Salut Veidam

A priori, je ne vois ici aucune raison de te bannir, tu n'as enfreint aucune règle smile Quant au sujet, il est intéressant et tant que ca garde la même tournure que maintenant, il restera ouvert. On a fait des tutos sur des sujets bien plus "tendancieux" que ca (pour reprendre les termes de faptiem) smile

Au contraire, moi justement ca m'intéresserait d'avoir quelques détails, c'est une partie qui m'intéresse mais que je n'ai pas encore eu le temps de creuser wink Tu fais quoi exactement, tu crées des NOP/JUMP, ou bien tu les effaces/remplaces dans le code assembleur ?

Ne te sens pas obligé de faire un tuto complet (quoique, si tu es motivé...), juste quelques indications générales. Les vrais pros connaissent déjà tout ca et les script kiddies ne sont généralement pas assez motivés pour se lancer là dedans tongue

Hors Ligne

#5 26-05-2010 00:38:17

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : cryptage

Salut antares145 et merci de me garder smile

[mode_je_passe_un_message]c pas comme zenk sécurité qui vous éjecte si vous n'êtes pas actif on est bien ici wink qu'il s'amuse sans moi je n'aime pas parler pour ne rien dire c'est tout[mode_off]

j'aimerais bien faire un tuto sur ollydbg et la modif d'un code asm et que le prog fonctionne encore après, c la voie de mon apprentissage j'y passe du temps et je ferais un tuto sur ça je pense pouvoir le faire façon bonaldi

ici ce que j'ai fait c simple il a pour nom themida tu connais certainement !

le résultat et cool puisque netcat marche et passe les AV les plus rependue

Avast - -AVG - -Avira AntiVir - -BitDefender - -Kaspersky

contre avast et antvir sans être passer dessus

pas mal mais faire un tuto ça serais je trouve prétentieux sans finir mon apprentissage en asm au moins pour avoir compris ce que themida fait avant de me faire instructeur ce sera plus sérieux

pour le server.exe de bifrost avast avg et kapersky sont out il fonctionne je l'ai envoyé a un pote pour teste en lui disant bien sur l'antivirus n'a rien vue

grâce au tuto de crash backdoor pour noob j'ai mis le serveur sur un ftp créer un bat en partant de son code je l'ai modifier et inclus le logiciel download qui telecharge le serveur en faite pour alleger le prog simple et efficace on fait un ping juste avant pour qu'il trouve la connexion et qu'il tourne en boucle j'ai compiler ça avec bat to exe converter

je prend pleins de source et je les modifie pour arriver a mes fin je suis un kiddie script je ne crée rien et bifrost qui passe kapersky je suis fière de moi sur ça

pour comprendre l'asm voila ca que je vais faire je vais créer un prog simple de quelques ligne genre "hello world" et l'analyser

voici une vidéo qui ma donner envie

http://blip.tv/file/2118662

Dernière modification par Veidam (26-05-2010 00:41:55)

Hors Ligne

#6 26-05-2010 20:29:51

faptiem
Membre Indéboulonnable
Inscription : 29-04-2010
Messages : 127

Re : cryptage

Je sais pas si tu connais dejà l'assembleur mais tu vas être surpris par le nombre de lignes nécessaires pour afficher un message tout bête smile

(du moins je témoigne après avoir appris l'asm sur le processeur de la ps1 et ahah la gestion d'I/O et la nécessité de toujours passer par la table ASCII est franchement emmerdante)

Hors Ligne

#7 26-05-2010 22:44:51

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : cryptage

plus c compliqué plus ça me plait je dois être mazo surtout que je suis honnête je le fait pour le challenge rien a faire des passes msn des voisins ou de n'importe qui sur le net

c mieux que de regarder derrick a la téloche smile

enfin merci faptiem le sujet est ambigu mais passionnant

Hors Ligne

#8 29-05-2010 22:52:11

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : cryptage

oh les vilains novirusthank donne nos fichiers aux antivirus pas bien

pour m'amuser j'ai scanner le m^me server bifrost celui que kapersky ne voyais pas et ils n'ont pas été long a réagir c bien un bon point pour eux

j'ai donc refait mon cryptage toujours avec le même outils et un de plus et voici le résultat

File Info

Report date: 2010-05-29 22:49:27 (GMT 1)
File name: Joined.exe
File size: 6199054 bytes
MD5 Hash: 9ea1250cd0a4c635c88bf080b1daa21b
SHA1 Hash: 28be2ef6961f569defad4c54bf0a53124598a7ee
Detection rate: 6 on 19 (32%)
Status: INFECTED

Detections

a-squared - AdWare.Dropper.Ardamax!IK
Avast - -
AVG - -
Avira AntiVir - TR/Crypt.TPM.Gen
BitDefender - Gen:Trojan.Heur.GZ.@[email protected]
ClamAV - -
Comodo - -
Dr.Web - -
F-PROT6 - W32/Themida_Packed!Eldorado
G-Data - -
Ikarus T3 - AdWare.Dropper.Ardamax
Kaspersky - -
NOD32 - Win32/Packed.Themida potentially unwanted
Panda - -
Solo - -
TrendMicro - -
VBA32 - -
VirusBuster - -
Zoner - -

Scan report generated by
NoVirusThanks.org

décidement je vais me faire embaucher chez eux tongue

antivir reste mon préférer

je confirme que le server reste opérationnel bien sur

bon j'ai vu qu'il existe un multiscan.exe je le trouve pas mais je vais arrêter de bosser bénévolement pour les antivirus non mais 

ps: si vous connaissez un moyen de tester en local je prend wink

Hors Ligne

#9 30-05-2010 14:26:15

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : cryptage

Veidam a écrit :

bon j'ai vu qu'il existe un multiscan.exe je le trouve pas mais je vais arrêter de bosser bénévolement pour les antivirus non mais 

ps: si vous connaissez un moyen de tester en local je prend wink

je l'ai trouver mais je vous conseil de vous méfier cette source n'est pas vérifier elle n'est pas de moi le mieux c de l'utiliser sous virtualbox

lien

Dernière modification par Veidam (30-05-2010 14:28:59)

Hors Ligne

#10 02-07-2010 10:51:04

H3LIFE
Membre Actif
Inscription : 02-07-2010
Messages : 31

Re : cryptage

saluts  je voudrai dire un mots sur vos façon de scanner vos virus

est ce que vous cocher la case  juste en dessous de parcourir avant de scanner sur NoVirusThanks ?
par ce que si cela n'est pas le ka chaque crypter que vous ferez ne marchera plus a cause d'imbécile qui respecte pas le travail des programmer merci

(il y a la signature hexadécimal si jamais tu veut qui ne soie pas détecter l'amie)

j'ai  un site pour vous  et pour se qui cherche de bon crypter pour bisfrote etc...

Crypter 100/100 indétectable cliquer ici

toute les semaine il y a un nouveaux qui sort ( par contre les administrateur bann pour pas grand chose et crypte très bien leur fichier rar)

alors pour se que ça bot si vous pouviez récupérer le décrypter de se site pour le donner a tout le monde cela arrangerait bien pas mal de personne le voici :

Décrypter RC4/Rot47/rot18/rot13/base85/base64/hex/Zong22/md5   ect...   cliquer ici




cordialement David

Dernière modification par H3LIFE (02-07-2010 11:12:29)


Windows Ubuntu:     competency:
hacking XSS/SQL/SSL   _Programmation VBS/C      _Security Réseau   _Carder (CB)
Crypter/décrypter          _Crypter Algorithme AES Serpent     -Webmastering  _Overcloking                _watercooling
(Seule hick !!! sous ubuntu différent)

Hors Ligne

#11 02-07-2010 18:16:43

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : cryptage

H3LIFE a écrit :

est ce que vous cocher la case  juste en dessous de parcourir avant de scanner sur NoVirusThanks ?

Quand même... smile

finalement je retire ce que j'ai dit mon netcat n'est toujours pas dect par Avast AVG Avira AntiVir BitDefender ClamAV Comodo Dr.Web G-Data Panda Solo TrendMicro VBA32 VirusBuster Zoner

donc il sont correcte c bien 

sinon bon le lien merci

j'utilise des crypters moi aussi mais on peut facilement le travailler sans passer par la signature hexa même avec des outils qui sont détecter a la base

mais cela reste certainement une façon que je vais acquerir très vite ça reste facile si on trouve les bon tutos comme le lien de dack

je vais voir ton fofo sympa a plus

Hors Ligne

#12 03-07-2010 12:21:56

H3LIFE
Membre Actif
Inscription : 02-07-2010
Messages : 31

Re : cryptage

c'est bien Veidam tu est  bien le seule a comprendre ça


Windows Ubuntu:     competency:
hacking XSS/SQL/SSL   _Programmation VBS/C      _Security Réseau   _Carder (CB)
Crypter/décrypter          _Crypter Algorithme AES Serpent     -Webmastering  _Overcloking                _watercooling
(Seule hick !!! sous ubuntu différent)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
0 1011 29-03-2014 17:59:50 par shaft92
vpn "pptp" cryptage par djilali57
0 884 20-11-2012 17:31:30 par djilali57
3 1486 15-12-2011 13:45:09 par kcdtv
4 1745 01-12-2010 09:11:21 par jerguitariste
2 1680 27-04-2010 23:37:14 par Mycomeback31

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.029 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]