V¡®u§ 849 Posted August 5, 2012 Neste Topico eu estou indo dar breve descrição de deixar indetectavel um KL(dedico ao -JσασGσмєs'), pois agora e mais difícil obter um crypter FUD free e na maioria das crypter não são free, edição Então Hex é a única maneira de fazer o nosso arquivo de keylogger totalmente undectable (FUD ).O que é Hexing?Hexing é o processo de modificação de arquivos de aplicativos usando editores Hex (softwares usados para editar arquivos em formato hexadecimal).Como Antivirus funciona?Antivirus funciona de forma bastante complexa. Para resumir seu trabalho, antivírus tem as definições de vírus (também chamado de assinaturas) armazenados em seu banco de dados. Ao digitalizar um arquivo, pesquisas de antivírus para estas definições de vírus ou assinaturas em um arquivo e, se encontrar estas assinaturas em um arquivo, ele sinaliza esses arquivos como vírus.Como tornar o vírus indetectável?Quando você criou o arquivo de vírus, basta abrir o arquivo trojan vírus no editor Hex e busca de assinatura que Antivirus tem sinalizado como de definição de vírus. Temos de mudar essa assinatura de tal forma que isso não afetará o funcionamento da nossa vírus trojan. Depois de ter alterado com êxito esta assinatura, o antivírus não vai detectar o vírus, tornando ele FUD . Coisas que são necessários para Hexing File Splitter : http://www.dekabyte....r/download.htmlHex Editing Software : http://www.hhdsoftwa...free-hex-editor Keylogger (A sua preferencia) Agora siga os seguintes passos para fazer ele indetectavel para antivírusPrimeiro faça servidor de arquivos (file Keylog) usando keylogger depois que servidor servidor em uma pasta. Aqui eu criei pasta "A" e colocar esse servidor (Meu nome é servidor test.exe). Ok, agora depois de ter colocado o servidor na pasta permite digitalizá-lo.Aqui meu arquivo test.exe está infectado. Agora, abra o File Splitter para dividir o arquivo. No divisor de arquivo, navegue até o arquivo test.exe que você quer dividir e escolher a opção de tamanho personalizado. Agora File Splitter me diz que este é exatamente test.exe 53.495 bytes e eu quero dividi-lo em 4 pedaços. Então eu dividi 53.495 por 4, agora colocar o número que você tem depois de dividi-la e colocá-lo na caixa de tamanho divisor de costume que tenho no fundo. Agora clique em Split.Agora você vai obter os arquivos subdivididas no mesmo diretório como eu fiz abaixo que está na pasta "A". Agora escanear cada um deles para descobrir qual arquivo está infectado e depois que nós temos que dividir esse arquivo infectado novamente. Agora, depois de ter descoberto que o arquivo infectado, faça uma nova pasta na mesma pasta. Aqui eu tenho test.exe.3 arquivo infectado, então eu vou fazer uma nova pasta com o nome de "3". Agora, novamente dividir essa infectado arquivo test.exe.3 arquivo em 4 pedaços e mudar a pasta de saída a 3 como eu tenho na imagem abaixo. Agora você vai ficar dividido arquivos dentro da pasta chamada "3". Agora verificar todos os arquivos para descobrir qual arquivo está infectado e depois que nós temos que dividir esse arquivo infectado novamente. Agora, depois de ter descoberto que o arquivo infectado, faça uma nova pasta na mesma pasta. Aqui eu tenho test.exe.3.3 arquivo infectado, então eu vou fazer uma nova pasta com o nome de "3" de novo na pasta "3". Uma vez que você fez nova pasta chamada "3", mais uma vez abrir divisor de arquivo e navegue até o arquivo que tem detectado, o meu era test.exe.3.3 e selecione o diretório de saída para a pasta que acabou de fazer o que era a pasta chamada "3" que está na pasta chamada "3". Agora abra essa nova pasta, que é "3" e digitalizar todos os arquivos. Agora, depois de ter descoberto que o arquivo infectado, faça uma nova pasta na mesma pasta. Aqui eu tenho test.exe.3.3.4 arquivo infectado, então eu vou fazer uma nova pasta e nomeie-o "4". Agora em arquivo divisor escolher o arquivo que foi detectado que era test.exe.3.3.4 para mim e para escolher a nova pasta que fizemos com o nome "4". Agora vamos verificar todos os arquivos novos e ver qual foi detectado. Uma vez que encontramos o arquivo infectado, abra o arquivo infectado com o editor hexadecimal e ver se a sua ainda grande demais para descobrir o que precisamos mudar.... Ok, então aqui é test.3.3.4.1 que precisamos editar,abri-lo com o editor hexadecimal, Agora, a assinatura de vírus é aqui no editor hexadecimal e não é muito difícil agora para encontrá-lo para fora. Eu dedo para fora procurando por algo que se destaca ou guesssing. Depois que você tem que fazer é mudar uma letra do capital para o menor caso. aqui no meu exemplo eu mudei a palavra D para uma minúscula do DLLHOOKSTRUCT . Agora salve e saia e digitalizá-lo. Deve estar indetectável. Finalmente FUD .. Agora você precisa fazer compilá-lo e digitalizá-lo mais uma vez e executá-lo para testar.Como Complile: Aqui eu vou mostrar-lhe um exemplo e depois que você pode descobrir o resto por conta própria.Agora você verá o ícone de divisão dentro da sua pasta, aqui no meu exemplo é create_test.exe.3.3, clique sobre ele e ele irá recompilar o arquivo, e criar um arquivo mais. Aqui no meu exemplo, criar o arquivo "test.exe.3.3.4" Agora copie o arquivo recém-criado, que é "test.exe.3.3.4" e voltar um diretório e passado, então ele irá pedir para substituí-lo clique em sim e continue fazendo isso até você voltar ao primeiro diretório. Depois de verificar que mais uma vez para verificar se o seu FUD ou não. Update: Se você quer hackear senhas de contas do Gmail, Orkut e outros e-mail, por favor use os melhores Softwares Hacking, espero que agora você pode facilmente fazer seu arquivo keylog (servidor) totalmente indetectavel usando esta técnica Hexing sem usar qualquer keylogger PAGO!. 7 misticfox, JσασGσмєs', Alexandre Rodrigues and 4 others reacted to this Share this post Link to post Share on other sites
яэ∂вэяяý 543 Posted August 6, 2012 Muito bom mesmo :) Share this post Link to post Share on other sites
kT Deft 13 Posted August 7, 2012 Sim está bom o tut! Share this post Link to post Share on other sites
Andre 309 Posted August 7, 2012 Obrigado por Partilhares com a comunidade ja agora podes me explicar o que e isso e para que serve sfv? 1 ɓʀuɳѳ' ИИ#92 reacted to this Share this post Link to post Share on other sites
V¡®u§ 849 Posted August 8, 2012 Obrigado por Partilhares com a comunidade ja agora podes me explicar o que e isso e para que serve sfv? Obrigado por Partilhares com a comunidade ja agora podes me explicar o que e isso e para que serve sfv? Para deixar seu servidor de trojan ou keylogger indetectavel!. 1 misticfox reacted to this Share this post Link to post Share on other sites
Gladiador18 0 Posted August 11, 2012 Fiz tudo certo ate a uma certa parte , nessa parte do topico "Agora, a assinatura de vírus é aqui no editor hexadecimal e não é muito difícil agora para encontrá-lo para fora. Eu dedo para fora procurando por algo que se destaca ou guesssing. Depois que você tem que fazer é mudar uma letra do capital para o menor caso. aqui no meu exemplo eu mudei a palavra D para uma minúscula do DLLHOOKSTRUCT . , nao consegui achar nada diferente e nem um nome no meu aqui , porque a algum OUTRO MéTODO de identificação? se tive me ajude PF . Obs :' 1 hora atras de fazer esse método pra depois vim pedir ajuda " Share this post Link to post Share on other sites
V¡®u§ 849 Posted August 12, 2012 Faça as partições novamente e veja se consegue identificar uma palavra que se destaca em ATM exp: DLLHOOKS Share this post Link to post Share on other sites
αlexαndre 669 Posted August 12, 2012 Muito bem 1 thecrazy reacted to this Share this post Link to post Share on other sites
misticfox 10 Posted August 23, 2012 Isto fuciona com um simples ardamax keylloger? Share this post Link to post Share on other sites
misticfox 10 Posted August 24, 2012 tens algum keylogger melhor que me aconcelhes? Share this post Link to post Share on other sites