Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 31-01-2011 11:37:54

hihihi17
Membre
Inscription : 31-01-2011
Messages : 12

un meterpreter FUD. :-)

salut

j'me suis amusé a coder un crypter fud avec VB.NET et faire FUD un meterpreter lol.

j'ai le crypter si ca interess quelqu'un..

Dernière modification par hihihi17 (31-01-2011 11:38:15)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 31-01-2011 13:27:43

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : un meterpreter FUD. :-)

Salut smile encore une vidéo bien faite qui montre bien que nos cher amis les A.V ont encore du boulot a faire, sa fais plaisir de voir que des gens s'intérèsse a ça et se sont un minimum cassé la tete pour arriver a un bon résultat.

J'èspère en voir d'autre comme sa smile

Hors Ligne

#3 31-01-2011 14:52:37

hihihi17
Membre
Inscription : 31-01-2011
Messages : 12

Re : un meterpreter FUD. :-)

@koala :-) merci pour ton com

le seul inconvenient quand c codé en VB.net c qu'il faut que la machine distante est installé le net framework.

je viens de supprimer une detection de VBA32.. dc finalement c 99,9% FUD, il reste que la detection de sophos. lol

Hors Ligne

#4 31-01-2011 18:01:08

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : un meterpreter FUD. :-)

Peux-tu détailler la technique qu'il utilise pour rendre FUD le meterpreter ?


Sharkoff

Hors Ligne

#5 31-01-2011 18:57:41

hihihi17
Membre
Inscription : 31-01-2011
Messages : 12

Re : un meterpreter FUD. :-)

@Squaks c moi qui ai fait la video. c mon compte youtube..

oui c pas compliqué quand tu as les bonne tools, obfuscator, packers, hex editor, junkcode ...

Hors Ligne

#6 31-01-2011 21:19:04

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : un meterpreter FUD. :-)

J'ai compris que tu es l'auteur de cette vidéo wink

Le "il" pointait sur le crypter, je voulais savoir quelle méthode utilise t-il pour rendre un meterpreter FUD.


Sharkoff

Hors Ligne

#7 01-02-2011 11:53:47

hihihi17
Membre
Inscription : 31-01-2011
Messages : 12

Re : un meterpreter FUD. :-)

@Squaks a ok pour le "il" javait pas compris

pour la mthode, je peux pas tout te dire sinon ce serait pas drole. ^^

Dernière modification par hihihi17 (01-02-2011 11:54:26)

Hors Ligne

#8 01-02-2011 12:21:01

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : un meterpreter FUD. :-)

Moi j'ai coder mon crypter mais je n'arrive pas à bypasser Avira hmm


Sharkoff

Hors Ligne

#9 01-02-2011 13:15:24

toto
Membre V.I.P.
Lieu : chez le docteur aussi
Inscription : 15-01-2011
Messages : 221

Re : un meterpreter FUD. :-)

Salut tous est facile quand on sait ^^

1) quel message avira te donne ?

2) quel est ton but ?

3) donne le stub et je te le passe si tu ne pirate pas le world mais le mieux c de persévérer ne dors pas tant que tu n'y arrive pas big_smile

indice stub pe et lord pe et section + dll et fonctions et junk code suffise

Cordialement

Hors Ligne

#10 01-02-2011 14:01:48

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : un meterpreter FUD. :-)

Je confirme, le PE et important avec avira wink

Hors Ligne

#11 02-02-2011 08:41:46

hihihi17
Membre
Inscription : 31-01-2011
Messages : 12

Re : un meterpreter FUD. :-)

quand meme je vou donne un ptit filon, un ptit logiciel pas mal pour bypass les antivirus, c'est avfucker.

http://www.mediafire.com/?zmoc3t3kqgj

lutilisation est un peu compliké si on connait pas, en fait on pren un fichier et on decoupe le fichier en plusieur morceau, dison qu'au debu en decoupant le fichier en 100 morceaux, on scann tout ses fichiers avec l antivirus kon veut bypass et on supprime tout ceux ki sont infectés, on note le nombre avant _100 (ex: 5100_100) en disant k il n es pa infecté, on decoupe en passant a 10 morceaux en fesant par ex de 5000 a 5200 ce qui donne 20 morceaux, on les rescanne et ainsi dessuite(100 > 10 > 1 ou ce que vous voulez suivant la taille du fichier) juska arrivé a l'octet pres cad le nombre suivi de _1 (ex:5141_1.exe) qui est la signature indetecté (la signature peut etre sur plusieur octets) et verifier aussi que le fichier fonctionne bien, si il est cassé, inutile de passé a la suite, ensuite on prends hex workshop et on ouvre ce fichier (5141_1.exe) et on le compare avec notre fichier de base, ensuite on reecrit dans le fichier de base l'octet exact venant de 5141_1.exe dans le fichier et on sauve, normalement le fichier est FUD pour cet antivirus. fini.

moins compliqué, disons qu'on coupe le fichier en 100 parties, on scanne tout les fichiers avec l'antivirus et on test si il est bien fonctionnel, on remplace carrement celui ci par le fichier de baz. bcp moins long que de chercher la signature a l'octet prés.

http://www.youtube.com/watch?v=jdPTsO9nXLk

pas dit que ca fonctionne pour la detection d'avira, j'ai essayé sans resultat..

Hors Ligne

#12 02-02-2011 13:09:42

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : un meterpreter FUD. :-)

Avira et sans doute le meilleur, en splittant le tout on s'aperçoit qu'il a des double signatures ou des signature sur plusieurs octets, je prend l'exemple de wireless key viewer 1.34 de nirsoft ou la signature fait plusieurs octet mais l'avantage c'est que les plus gros AV sont tous réuni a peu près au meme endroit. smile.

Un petit indice --> cherchez entre 4107 et 4525 (Visible grace a Ghex sous linux mais il peut y avoir des différences entre certain éditeur héxa).

Dernière modification par koala (02-02-2011 13:14:44)

Hors Ligne

#13 12-06-2011 21:27:03

toto
Membre V.I.P.
Lieu : chez le docteur aussi
Inscription : 15-01-2011
Messages : 221

Re : un meterpreter FUD. :-)

hihihi17 a écrit :

pas dit que ca fonctionne pour la detection d'avira, j'ai essayé sans resultat..

je confirme ça marche mais pas pour bifrost a cause de l'eof mais on peut arranger ça a la main mais pour localiser le bon fichier faut tous les modifier sans garantie lol

Hors Ligne

#14 27-06-2011 19:19:52

Root
Membre
Inscription : 27-06-2011
Messages : 12

Re : un meterpreter FUD. :-)

Change les variables et le CodeJock.


bigsmoke    494396Sanstitre2.jpgbigsmoke

Hors Ligne

#15 27-06-2011 20:32:24

mzutg
Membre Indéboulonnable
Inscription : 29-04-2011
Messages : 118

Re : un meterpreter FUD. :-)

question de low : qu'est ce qu'un meterpreter ?

Hors Ligne

#16 27-06-2011 20:50:09

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : un meterpreter FUD. :-)

mzutg a écrit :

question de low : qu'est ce qu'un meterpreter ?

Un genre de super-console que tu peux lancer sur une victime Windows (j'crois qu'il y a une version Linux depuis peu) pour lancer des commandes, envoyer/recevoir des fichiers, avoir des infos sur le système, lancer des scripts spéciaux pour injecter un serveur VNC ou écouter ce qui se passe sur le micro, lancer un keylogger...
Bref, une mine d'or pour l'attaquant, et une vraie crasse pour la victime big_smile

Plus d'infos --> Metasploit/Meterpreter Client

Hors Ligne

#17 28-06-2011 15:42:23

mzutg
Membre Indéboulonnable
Inscription : 29-04-2011
Messages : 118

Re : un meterpreter FUD. :-)

un genre de RAT quoi ?

Hors Ligne

#18 28-06-2011 23:13:14

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : un meterpreter FUD. :-)

Heu, ouais si tu veux, mais RAT c'est Remote Administration Tool, ici on parle par vraiment d'administration...

Ca sert plutôt à automatiser toute une série de tâches post-exploitation, ça serait plutôt un Remote Exploitation Tool wink

Hors Ligne

#19 03-07-2011 01:00:49

Jack Sparrow
Membre Indéboulonnable
Inscription : 04-12-2010
Messages : 101

Re : un meterpreter FUD. :-)

hihihi17 a écrit :

quand meme je vou donne un ptit filon, un ptit logiciel pas mal pour bypass les antivirus, c'est avfucker.

http://www.mediafire.com/?zmoc3t3kqgj

lutilisation est un peu compliké si on connait pas, en fait on pren un fichier et on decoupe le fichier en plusieur morceau, dison qu'au debu en decoupant le fichier en 100 morceaux, on scann tout ses fichiers avec l antivirus kon veut bypass et on supprime tout ceux ki sont infectés, on note le nombre avant _100 (ex: 5100_100) en disant k il n es pa infecté, on decoupe en passant a 10 morceaux en fesant par ex de 5000 a 5200 ce qui donne 20 morceaux, on les rescanne et ainsi dessuite(100 > 10 > 1 ou ce que vous voulez suivant la taille du fichier) juska arrivé a l'octet pres cad le nombre suivi de _1 (ex:5141_1.exe) qui est la signature indetecté (la signature peut etre sur plusieur octets) et verifier aussi que le fichier fonctionne bien, si il est cassé, inutile de passé a la suite, ensuite on prends hex workshop et on ouvre ce fichier (5141_1.exe) et on le compare avec notre fichier de base, ensuite on reecrit dans le fichier de base l'octet exact venant de 5141_1.exe dans le fichier et on sauve, normalement le fichier est FUD pour cet antivirus. fini.

moins compliqué, disons qu'on coupe le fichier en 100 parties, on scanne tout les fichiers avec l'antivirus et on test si il est bien fonctionnel, on remplace carrement celui ci par le fichier de baz. bcp moins long que de chercher la signature a l'octet prés.

il y a quelque chose que je ne comprend pas dans tout ça... on veut que notre meterpreter soit FUD... donc il faut diviser le fichier et chercher quelle est la partie qui est détectée par l'av pour la modifier? Je ne comprends pas pourquoi remplacer un octet qui est indétecté?

Dernière modification par Jack Sparrow (03-07-2011 09:24:22)

Hors Ligne

#20 03-07-2011 03:53:35

neneSS_blacksout
Membre
Inscription : 12-02-2011
Messages : 11

Re : un meterpreter FUD. :-)

Vidéo delete, c'est dommage !
J'avais longtemps cherché à FUDer (oui oui je le conjugue) un exe avec meterprater, cela fesait crasher mon programme à chaque fois !

Je suis preneur d'un upload ou autre sa serait nice smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
12 1863 06-08-2014 06:43:53 par Anthonyy59
2 1731 28-04-2014 14:58:55 par Teeknofil
8 1740 16-03-2014 00:38:47 par kcdtv
3 1605 13-03-2014 22:49:00 par shaft92
0 1192 04-03-2014 19:57:35 par Anthonyy59

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.029 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]