como fazer kl sem o Av pegar?

Started by Redwolf, 20 de February , 2006, 11:12:14 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages 1 2
User actions

_Dr4k0_

#15
14 de May , 2006, 08:43:37 PM
PETITE...
eh bem simples de usar..
e funciona muito bem
ou então com o joinner do proprio ardamax..
100% Livre!!!Livre para escolher o que há de melhor no Windows e Linux. Livre de preconceito direto ou inverso!
Adote essa filosofia e tenha mais chance de sucesso profissional.

Cloudy

#16
14 de May , 2006, 08:54:25 PM
Puuuuuuuuuuuuuuuuuuuutz

Primeiro que p Petite é detectado por 101% dos AVs, e segundo que Joinner não deixa indetectado, ele só esconde dos olhos dos usuários.

O negócio é estudar bastante sobre como os AVs funcionam. ;)

...by Cloudy
"You have to be trusted by the people tou lied to, so when they turn their back on you, you have the chance to the put the knife in." (Roger Waters)

...by Cloudy

rog

#17
14 de May , 2006, 08:58:35 PM
eu acredito que todos compactadores/joiners/criptadores nao deixam um kl undetectado, com certeza o petite sera detectado

os avs consideram eles como malware e pegam offset do extractor

para conseguir deixar undetectado, tem que ser com uma ferramente desconhecida pelos avs

ha um tempinho o pervert2 funcionava, so nao sei hoje

o ch'ti hack (criador do petite) fez um tool privado chamado fsgc que nao e detectado porque e privado, se vc achar ele, vc conseguira deixar o kl undetectado

rog
realty.sys is corrupt :  reboot the universe (Y/N)

spiriti

#18
14 de May , 2006, 10:00:42 PM
Depois de tanta teoria fiquei confuso,se eu não tiver um AV na minha maquina,e,tiver o petite,então ele funcionara e conseguirei deixar meu Kl indetectavel? ???

rog

#19
14 de May , 2006, 11:17:56 PM
um exemplo com nod32

o nme dude edition (privado)
os avs conseguiram decryptar o conteudo do pacote entao eles detectam o trojan

QuoteF:\rog\Bureau\ud\nme1.1_-_dude\server-nme.exe - Win32/DarkMoon.BV cheval de Troie
Nombre de fichiers analysés: 1
Nombre de menaces détectées: 1

o full Mr undectable (privado)
os avs nao conseguiram decryptar o conteudo do pacote mas deram um tag no packer

QuoteF:\rog\Bureau\ud\FullMrUndetectable\loader.exe - probablement une variante de  Win32/TrojanDropper.ErPack  cheval de Troie
Nombre de fichiers analysés: 1
Nombre de menaces détectées: 1

o outro prog (privado)
os avs nao conseguiram decryptar o conteudo do pacote e tambem nao conheçam o packer entao nao poderam dar um tag nele

QuoteDisques, répertoires et fichiers analysés: F:\rog\Bureau\ud\chti\server.exe
Nombre de fichiers analysés: 1
Nombre de menaces détectées: 0

entao para uma ferramenta dessa deixar o trojan undetectado :

- o av nao pode decriptar o pacote
- o av nao pode reconhecer o packer/crypter/joiner senao ele bloqueio o extractor

espero ter sido claro

qualquer duvida e so postar

rog
realty.sys is corrupt :  reboot the universe (Y/N)

BobFox

#20
15 de May , 2006, 01:54:56 PM
O ardamax ja esta sendo reconhecido pelo anti-virus AVAST.
DARKERS - BRASIL - BOBFOX
"O importante é competir, más te mato de pamcada se você não ganhar."

Anonymous

#21
18 de May , 2006, 10:41:30 PM
Resumindo,os keylogger bons esta na mão da galera que sabe programar,o resto é so perda de tempo!
to lascado??? ???
Print
Go Up Pages 1 2
User actions