Enero 23, 2018, 02:36:48 am

Autor Tema: sandbox y joiner  (Leído 1631 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado AMHz

  • Me das tu password?
  • **
  • Mensajes: 325
  • Sexo: Masculino
  • d--(-.-)--b
    • Ver Perfil
sandbox y joiner
« en: Octubre 22, 2014, 05:06:16 am »
Hola, tengo dos pregunticas. Ya tengo un server totalmente indetectado, ya se hacer modding a crypters quemados y perfecto... pero:

-el sandbox en avast me salta, alguna forma de quitarmelo de encima? aunque salte no detecta nada, pero claro queda sospechoso.

-ya he probado con 3 crypters y me pasa lo mismo, porque tarda tanto en infectar? se queda el avast como pensando, pero tarda sobre 1 minuto, y luego desaparece el .exe :l

-los joiners funcionan perfectamente? si lo uno a una foto, funciona? o tiene que ser mejor otro tipo de archivo?

Muchas gracias :)
« Última modificación: Octubre 22, 2014, 05:21:38 am por AMHz »

Desconectado dark_master_999

  • Moderador
  • *****
  • Mensajes: 1420
  • Violencia en carne viva, espinas del mal...
    • Ver Perfil
Re:sandbox y joiner
« Respuesta #1 en: Octubre 22, 2014, 05:15:00 pm »
te refieres al filtro deepscreen? ese siempre salta si o si cada vez que ejecutas un ejecutable desconocido para el av...

si te lo detecta entonces necesitas un timelock puzzle...

algunos joiners permiten la union de cualquier archivo, otros solo de exe o imagenes; tu mejor apuesta es probar varios a ver cual sirve a tus propositos...
[Cerrado temporalmente] Malware (Administracion Remota): venta de crypters privados, binders y otros servicios. Interesados comunicarse via PM

You are not allowed to view links. Register or Login | You are not allowed to view links. Register or Login |You are not allowed to view links. Register or Login

"Podeis quitarme lo que tengo,
Todo lo que soy, todo lo que hago;
Podeis dejarme sin nada,
Dentro de mi estara todo"

                                         -Coraje

Desconectado AMHz

  • Me das tu password?
  • **
  • Mensajes: 325
  • Sexo: Masculino
  • d--(-.-)--b
    • Ver Perfil
Re:sandbox y joiner
« Respuesta #2 en: Octubre 23, 2014, 02:14:52 am »



timelock puzzle, te refieres a un tipo de crypter? es un sustituto de runPE en stub?

Aun usando joiners saltaria? buenoe s una pregunta tonta jajajaj
algun joiner bueno que me recomendarias? no encuentro ninguno todos estan pasadas las descargas... me gustaria unirlo a foto, porque hace un año estube metido en los de infectarte mediante la url, funcionaba perfectamente el metodo pero me fallaba el servidor indetectado xDD entonces algun joiner bueno para imagenes? te lo agradeceria mucho
« Última modificación: Octubre 23, 2014, 02:29:53 am por AMHz »

Desconectado dark_master_999

  • Moderador
  • *****
  • Mensajes: 1420
  • Violencia en carne viva, espinas del mal...
    • Ver Perfil
Re:sandbox y joiner
« Respuesta #3 en: Octubre 23, 2014, 04:51:32 pm »
creo que la semana pasada ya te habia respondido y explicado que era un timelock puzzle. es un delay en la ejecucion del stub para retrasar la ejecucion de la carga virica, ademas obligando al antivirus a liberar del sandbox al stub, y una vez fuera ejecutar el payload...

el deep screen te detecta si es la primera ejecucion de cualquier PE, asi que incluso con un binder te lo mandaria a la sandbox una vez que este fuera ejecutado fuera del binder (de hecho tambien mandaria al sandbox al binder)...

Desconectado AMHz

  • Me das tu password?
  • **
  • Mensajes: 325
  • Sexo: Masculino
  • d--(-.-)--b
    • Ver Perfil
Re:sandbox y joiner
« Respuesta #4 en: Octubre 24, 2014, 12:50:55 am »

Cierto, ya tengo un codigo delay para hacer el retraso de ejecucion de runPE, ahora mi pregunta, como abro el stub (creado por otro) para poder añadirle este pequeño codigo de programacion? como mucho se abrirlo con el olly y hexadecimal, con programacion ni idea

Desconectado dark_master_999

  • Moderador
  • *****
  • Mensajes: 1420
  • Violencia en carne viva, espinas del mal...
    • Ver Perfil
Re:sandbox y joiner
« Respuesta #5 en: Octubre 25, 2014, 03:52:52 pm »
pues por desgracia solo puedes agregarlo desde source...

Desconectado OnTheCore

  • Si te metes con CPH
    te metes conmigo
  • ****
  • Mensajes: 1610
  • Sexo: Masculino
    • Ver Perfil
Re:sandbox y joiner
« Respuesta #6 en: Octubre 25, 2014, 05:37:41 pm »
creo que la semana pasada ya te habia respondido y explicado que era un timelock puzzle. es un delay en la ejecucion del stub para retrasar la ejecucion de la carga virica, ademas obligando al antivirus a liberar del sandbox al stub, y una vez fuera ejecutar el payload...

el deep screen te detecta si es la primera ejecucion de cualquier PE, asi que incluso con un binder te lo mandaria a la sandbox una vez que este fuera ejecutado fuera del binder (de hecho tambien mandaria al sandbox al binder)...

Cierto, ya tengo un codigo delay para hacer el retraso de ejecucion de runPE, ahora mi pregunta, como abro el stub (creado por otro) para poder añadirle este pequeño codigo de programacion? como mucho se abrirlo con el olly y hexadecimal, con programacion ni idea
[/quote]
Dudo que puedas agregar codigo con un debugger si no sabes agregarlo al código fuente. Aprende un poco de programación básica y anda probando cosas hasta que pase lo que queres que pase.
No me mandes mensajes privados sobre troyanitos,  "crypters" o alguna otra boludez. No voy a ser tu maestro personal ni te voy a vender un curso para ser hacker. Si me envias un mensaje asi, probablemente no te guste la respuesta.

Desconectado AMHz

  • Me das tu password?
  • **
  • Mensajes: 325
  • Sexo: Masculino
  • d--(-.-)--b
    • Ver Perfil
Re:sandbox y joiner
« Respuesta #7 en: Octubre 27, 2014, 02:22:54 am »


lose pero como el source no lo tengo, por si se puede sacar el .exe de alguna forma, pork si creo un crypter de 0, me da la sensacion k solo conseguire hacerlo scantime con los codigos de internet

« Última modificación: Octubre 27, 2014, 03:09:05 am por AMHz »

Desconectado dark_master_999

  • Moderador
  • *****
  • Mensajes: 1420
  • Violencia en carne viva, espinas del mal...
    • Ver Perfil
Re:sandbox y joiner
« Respuesta #8 en: Octubre 28, 2014, 01:17:54 am »
es mejor que crees uno propio para que sepas exactamente que estas haciendo y no te sea tan dificil hacerle cambios conforme pase el tiempo...

otro modo no hay para actualizar el codigo (podrias si supieras ensamblador y asm)...

Desconectado AMHz

  • Me das tu password?
  • **
  • Mensajes: 325
  • Sexo: Masculino
  • d--(-.-)--b
    • Ver Perfil
Re:sandbox y joiner
« Respuesta #9 en: Noviembre 02, 2014, 05:38:47 am »

bfff ensamblador empeze a hacer programas para unos chips pero lo odio xD


xx
Google Sandbox, Teoría y Efecto. Como salir de Google SandBox.

Iniciado por shevchenko

0 Respuestas
1527 Vistas
Último mensaje Junio 17, 2008, 10:20:00 am
por shevchenko
question
Cuckoo Sandbox

Iniciado por MDV1996

0 Respuestas
5545 Vistas
Último mensaje Junio 13, 2017, 07:02:48 am
por MDV1996
question
como funciona la proteccion por sandbox ?

Iniciado por laz3r1c0m

2 Respuestas
1116 Vistas
Último mensaje Abril 16, 2014, 05:26:36 pm
por OnTheCore
question
Maquina Virtual es Como SandBox ?

Iniciado por Kodeinfect

2 Respuestas
2024 Vistas
Último mensaje Junio 09, 2009, 07:18:34 am
por kakarottojr
question
Avast abre el archivo en Sandbox...

Iniciado por daftalive

5 Respuestas
1647 Vistas
Último mensaje Mayo 14, 2012, 10:04:15 am
por Kracker51
question
Se puede hacer un Anti-SandBox en Batch/VBS

Iniciado por DAMA$ GRATI$

9 Respuestas
2139 Vistas
Último mensaje Diciembre 25, 2009, 02:08:06 pm
por JaAViEr
exclamation
[Joiner]SHNI Joiner 1.0

Iniciado por LokoD4rk

1 Respuestas
2255 Vistas
Último mensaje Agosto 15, 2008, 05:38:29 am
por nacherfaller
xx
Joiner

Iniciado por invisible_soul

1 Respuestas
995 Vistas
Último mensaje Marzo 15, 2007, 05:17:07 pm
por Suikodenman
exclamation
Joiner

Iniciado por mDrinky

3 Respuestas
1153 Vistas
Último mensaje Enero 21, 2010, 10:03:57 am
por mDrinky
xx
PMS Joiner 0.3

Iniciado por DRIGIN

0 Respuestas
838 Vistas
Último mensaje Marzo 20, 2014, 05:50:33 pm
por DRIGIN