Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#26 05-01-2011 18:00:14

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : rendre un virus indétectable

Le plus dur c'est de s'y mettre mais la suite va tout seul wink


Sharkoff

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#27 05-01-2011 18:12:01

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : rendre un virus indétectable

Squaks a écrit :

En faites pour la technique qui consiste a splitter l'exe pour trouver la signature, tu le coupe en deux et tu scan les deux partie. Tu prend la partie qui est encore détectée et tu recommence l'opération jusqu'à réussir  à isoler la signature (souvent 1 ou 2 bytes).

(J'ai souvent vu l'erreur donc je post ça pour la culture personnelle : 1 octet = 1 byte = 8bits) wink

Bien vu smile je fais souvent l'erreur.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#28 08-01-2011 08:29:49

ptit-trucideur
Banni(e)
Inscription : 08-01-2011
Messages : 10

Re : rendre un virus indétectable

salut, tu peux essayer le vb.net, c facile a utiliser.

imaginons que tu ai une source d'un crypter en vb.net, tout ce qu'il te faut c un cerveau et quelques tools.

tu encrypte toute les variable de ton stub(le stub va avec le crypter) et ajouter du junk code. comment faire? essaye de comprendre en regardant cette video.

http://www.megavideo.com/?v=RAF4NOSE

une fois tout ca fait et ton programme compilé, tu peux utilisé un programme (nommé undetection toolkit) pour randomiser l'assembly du programme, ca fait baisser beaucoup la detection des antivirus aussi.

si tu fait tout ca tu devrait avoir un stub fud et un output file presque fud (avira/antivir est assez dur a bypassé mais c possible avec une tools que je garde pour moi :p)

voila. et les rageux pas la peine de me hair. tout ce que je dit la est trés efficace pour bypass les antivirus.


Logorrhées et discours amphigouriques

Hors Ligne

#29 08-01-2011 18:46:29

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : rendre un virus indétectable

Pour info j'ai du faire un peu de ménage car cet ex membre avait fait dévier le topic de son sujet initial, ce n'est pas la première fois et je ne tolère pas ce genre de comportement. Je le demande à tous les membres: si vous voyez quelqu'un qui poste des insultes sur le forum, ne cherchez meme pas à dialoguer, ne rentrez pas dans son jeu, ne lui répondez surtout pas, utilisez la fonction "Signaler".

Ceci étant clarifié, le topic peut reprendre son cours tranquillement.

Hors Ligne

#30 13-12-2011 12:41:02

juliando
N00b
Inscription : 13-12-2011
Messages : 4

Re : rendre un virus indétectable

Bonjours,
J'ai déja bien crypter mon server, 36/36 -> 11/36, mais j'ai  plusieurs problème avec quelque antivirus, le dernier octet du fichier est infecter, (trouver après splitage)
2881023 -> Clean
2881024 -> Infecter

Bref pour temps sur environ 60 offset il n'y a que des 00, j'ai essaye de remplacer ce dernier octet, rien, pour être vraiment sûr que se soit lui, je l'ai suppr, là il n'était plus détecté mais aussi plus une application win32 valide ^^'

Donc j'ai rechercher sur le net, et le seul sujet que j'ai trouver c'est celui là.
j'aimerais bien qu'on m'éclaire à se sujet !
Merci !

Hors Ligne

#31 13-12-2011 14:21:19

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : rendre un virus indétectable

Salut wink

La signature est 24 ou 2881024? plus probable ce dernier d'ailleurs.Il faut pas toucher un prog comme ça tu vas le bousillé big_smile

Tu as pensé a ollydbg?

En Ligne

#32 13-12-2011 17:52:51

juliando
N00b
Inscription : 13-12-2011
Messages : 4

Re : rendre un virus indétectable

C'est l'octet 2881024 qui est trouver comme signature.
Oui je suis passer par ollydbg wink
Pour déja 2 av c'est le tout dernier offset, le tout dernier caractère (qui est donc 00)

Dernière modification par juliando (13-12-2011 18:03:41)

Hors Ligne

#33 20-12-2011 17:15:33

juliando
N00b
Inscription : 13-12-2011
Messages : 4

Re : rendre un virus indétectable

Un petit up n'est pas de refus big_smile

Hors Ligne

#34 22-12-2011 15:56:42

juliando
N00b
Inscription : 13-12-2011
Messages : 4

Re : rendre un virus indétectable

Je recherche un obfuscator de Delphi please big_smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
4 253 20-10-2016 10:57:27 par Bonami2
5 4512 16-03-2015 15:04:11 par romeoandjuliet
4 2229 05-10-2014 14:05:47 par spawn
[Aircrack-ng] Anti-virus issues and open letter to Anti-virus par [email protected] (Mister_X)
1 2249 20-06-2014 17:05:23 par M1ck3y
6 1175 05-03-2014 01:55:29 par ccmp

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.025 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]