Combinaciones para tu server

[g6kb]

Prueba con PI 2.2 o con Nuclear RAT amigo.

[g6kb]

Vaya que pregunta me dijiste me sorprendes ( Tu probaste la combinacion y scaneaste para ver cuales AVs los detectan? ) pos claro que lo probe aunke ya me la sabia pero de otros metodos, sino te hubiera dicho que salta es pork no la he probado pero nomo te lo dije obvio que la probe y jajajaa me hiciste reir jajaja perdon soy muy alegre con eso de no cibrar lo ke kiero decir juaz bueno mas claro ke el agua no puede estar, kizas no me exprese bien si si eso puede ser  ia ia mijo no se que escribas ahora vos...

Podrias especificar cuales AVs saltan?

Porque acabo de hacer un Scan y da este resultado:



Cuando se ejecutan los servers encriptados, los antivirus lo detectan porque ven movimientos extraños en el registro y dlls que se guardan en algun lugar para el Keylogger, y opciones del Troyano.

Me imagino que lo debes saber.

[Suikodenman]

Podrias especificar cuales AVs saltan?

Porque acabo de hacer un Scan y da este resultado:



Cuando se ejecutan los servers encriptados, los antivirus lo detectan porque ven movimientos extraños en el registro y dlls que se guardan en algun lugar para el Keylogger, y opciones del Troyano.

Me imagino que lo debes saber.

Ya parenle al Virustotal quieren¨?

[Yahoo help]

Podrias especificar cuales AVs saltan?

Porque acabo de hacer un Scan y da este resultado:



Cuando se ejecutan los servers encriptados, los antivirus lo detectan porque ven movimientos extraños en el registro y dlls que se guardan en algun lugar para el Keylogger, y opciones del Troyano.

Me imagino que lo debes saber.

Bueno tio cuando yo probe saltaban la mayoria pero tengo para decirte que tenes suerte jajaja ya el nod no salta con themida "no he dicho que usaste themida, por si lees mal" digo que cuando yo hice tu prueba aunke queria hacerla saltaba en todos quizas le di a distribuir aunke le digo no a esa opcion, pero es cierto lo ke dice suiko paremosle jajaja o nos detectaran los servers, yo probe el mio ayer y no me lo encontraba nada asi que son ellos que estan corrigiendo la base o estan en ese proceso pork antes si detectaba... bueno .. por mi acabe el tema de salta o no.

[makyko66]

Yo he utilizado este metodo para el nuclear rat y a ido perfecto, indetectable para todos los que e probado, y todo ok.

El otro dia me decidí a probarlo con el PI 2.3 y pareceser que el armadillo no mata al server ya qu infecté a dos pc's y a ninguno les salto el antivirus. Pero al reiniciar el ordenador parece ser que el messenger plus se les desinstaló...

Porque puede aber pasado esto? es debido a utilizar este metodo para indetectar? espero que no porque con el Themida nunca e sabido que configuración poner y siempre me ha dado problemas...

Una ayudita porfa! y gracias

[¡¡Fox!!]

HOLA ESTOY DECESPERADOOOO OOOOOOOOOOOO

el tutorial esta muy bueno pero en la parte final tengo un problema y es que a la hora de guardar  me aparece esta ventana el archivo se guarda igualmente pero  lo que nose si esta bien o me  ekivoque y creo que esta mal y por eso lo hice todo de nuevo pero me aparecio lo mismo 

¿¿QUE ESTOY HACIENDO MAL??



                                            MUCHAS GRACIAS!!!

[¡¡Fox!!]

HOLA
Esta claro, hice algo mal porque cuando lo guardo queda con esta imagen:



y cuando voy a cambiarle el icono con el ResHack no lo encuentra por favor hice paso por paso el manual lo unico que cambie fue donde pucistes Project y le puse el nombre donde estaba guardado mi server.


  NECESITO AYUDAAAAAAAAAA AAA!!!!!!!

[juanmigr4]

AMI ME COJEN EL TOYANO 10 AV DE 32


Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2007.9.22.0 2007.09.21 -
AntiVir 7.6.0.15 2007.09.21 -
Authentium 4.93.8 2007.09.23 -
Avast 4.7.1043.0 2007.09.22 -
AVG 7.5.0.485 2007.09.22 BackDoor.Gener ic8.FFS
BitDefender 7.2 2007.09.23 Trojan.Dropper .Delf.AGF
CAT-QuickHeal 9.00 2007.09.21 -
ClamAV 0.91.2 2007.09.23 Trojan.Dropper-2327
DrWeb 4.33 2007.09.22 -
eSafe 7.0.15.0 2007.09.19 Win32.Delf.agf
eTrust-Vet 31.2.5154 2007.09.21 -
Ewido 4.0 2007.09.20 -
FileAdvisor 1 2007.09.23 -
Fortinet 3.11.0.0 2007.09.23 W32/Delf.AGF!tr
F-Prot 4.3.2.48 2007.09.23 -
F-Secure 6.70.13030.0 2007.09.21 Trojan-Dropper.Win32.Delf.agf
Ikarus T3.1.1.12 2007.09.23 -
Kaspersky 4.0.2.24 2007.09.23 Trojan-Dropper.Win32.Delf.agf
McAfee 5125 2007.09.21 -
Microsoft 1.2803 2007.09.23 -
NOD32v2 2545 2007.09.23 -
Norman 5.80.02 2007.09.21 -
Panda 9.0.0.4 2007.09.23 -
Prevx1 V2 2007.09.23 -
Rising 19.41.62.00 2007.09.23 -
Sophos 4.21.0 2007.09.23 Mal/Generic-A
Sunbelt 2.2.907.0 2007.09.22 -
Symantec 10 2007.09.23 -
TheHacker 6.2.5.066 2007.09.22 -
VBA32 3.12.2.4 2007.09.23 Backdoor.Win32 .IRCBot.afc
VirusBuster 4.3.26:9 2007.09.22 -
Webwasher-Gateway 6.0.1 2007.09.21 Trojan.Drop.De lf.agf.31

[g6kb]

AMI ME COJEN EL TOYANO 10 AV DE 32


Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2007.9.22.0 2007.09.21 -
AntiVir 7.6.0.15 2007.09.21 -
Authentium 4.93.8 2007.09.23 -
Avast 4.7.1043.0 2007.09.22 -
AVG 7.5.0.485 2007.09.22 BackDoor.Gener ic8.FFS
BitDefender 7.2 2007.09.23 Trojan.Dropper .Delf.AGF
CAT-QuickHeal 9.00 2007.09.21 -
ClamAV 0.91.2 2007.09.23 Trojan.Dropper-2327
DrWeb 4.33 2007.09.22 -
eSafe 7.0.15.0 2007.09.19 Win32.Delf.agf
eTrust-Vet 31.2.5154 2007.09.21 -
Ewido 4.0 2007.09.20 -
FileAdvisor 1 2007.09.23 -
Fortinet 3.11.0.0 2007.09.23 W32/Delf.AGF!tr
F-Prot 4.3.2.48 2007.09.23 -
F-Secure 6.70.13030.0 2007.09.21 Trojan-Dropper.Win32.Delf.agf
Ikarus T3.1.1.12 2007.09.23 -
Kaspersky 4.0.2.24 2007.09.23 Trojan-Dropper.Win32.Delf.agf
McAfee 5125 2007.09.21 -
Microsoft 1.2803 2007.09.23 -
NOD32v2 2545 2007.09.23 -
Norman 5.80.02 2007.09.21 -
Panda 9.0.0.4 2007.09.23 -
Prevx1 V2 2007.09.23 -
Rising 19.41.62.00 2007.09.23 -
Sophos 4.21.0 2007.09.23 Mal/Generic-A
Sunbelt 2.2.907.0 2007.09.22 -
Symantec 10 2007.09.23 -
TheHacker 6.2.5.066 2007.09.22 -
VBA32 3.12.2.4 2007.09.23 Backdoor.Win32 .IRCBot.afc
VirusBuster 4.3.26:9 2007.09.22 -
Webwasher-Gateway 6.0.1 2007.09.21 Trojan.Drop.De lf.agf.31

Algo debes estar haciendo mal..
Con PI 2.2 y 2.3 solo lo detectan el Prevx1 y el Webwasher-Gateway.

[g6kb]

HOLA ESTOY DECESPERADOOOO OOOOOOOOOOOO

el tutorial esta muy bueno pero en la parte final tengo un problema y es que a la hora de guardar  me aparece esta ventana el archivo se guarda igualmente pero  lo que nose si esta bien o me  ekivoque y creo que esta mal y por eso lo hice todo de nuevo pero me aparecio lo mismo 

¿¿QUE ESTOY HACIENDO MAL??



                                            MUCHAS GRACIAS!!!

Hazlo devuelta, en algo te estás equivocando.
Es importante, que sigas atentamente el tutorial.

[gusano_t]

pues segun yo ago todo segun el manual y a la hora de ejecutar la prueba si se ejecuta bien el server y todo pero me sale este mensaje

Para ver este enlace Registrate o Inicia Sesion

y el programa con el que uni el server no se ejecuta.
aver si alguien puede ayudarme
grasias ¡¡¡

[xXxDarkSystemxXx]

Depende que server usas para proteger.

No te entiendo la pregunta, como que que server uso para proteger???.. querras decir, que server protejo?.. si esa es la pregunta la respuesta es el server del Poison Ivy 2.2.0, sigo el manual bien, infecta y todo, me gusta este metodo porque hace mas indetectable el server, pero una vez que la victima infectada prende el pc, este no me sale en la lista de infectados, mientras que si me autoinfecto yo mismo si corre el server automaticament e... no se si sera problema de puertos, que no creo.. si pueden haber otro tipo de problemas dime cual puede ser... esta es una de las razones por la que te pregunte (g6kb) que si el armadillo jodia el server.

Saludos y espero tus respuestas men que me intereso bastante este metodo

[g6kb]

Si conecta tu victima, significa que no lo jodio :S
Y si prende su pc y ya no se conecta, seguro que es por su AV, detecto una clave en el Registro o alguna dll del Keylogger, nose man :S
También puede ser que no pusiste la opcion de Startup

Ami me funciona perfecto, por algo lo posteo

[Shaphire]

  Estupendo!!! mi server del poison ivy i mi Iklogger indetables 100% hoy.. alomejor mañana ya no xD  Grazias muy buen manual