Escondendo o trojan em arquivos confiáveis
Existem muitos programas na Internet que escondem os servidores em arquivos executáveis. Um deles é o The Joiner, que possibilita você juntar o trojan com algum outro executável e criar um terceiro contendo os dois. Além de possibilitar que o coloque em fotos. Um método engraçado muito utilizado hoje pelos que se dizem ?hackers?, é renomear algum executável para foto e deixar um largo espaço. Por exemplo: supondo que o nosso servidor é o arquivo server.exe. Então iràamos renomeá-lo para loira.jpg .exe.
Assim muitos usuários inexperientes caem no truque. Todos os métodos citados anteriormente têm somente uma falha: se você criar um executável pelo The Joiner ou renomear o servidor, qualquer programa anti-vàrus logo detectará o arquivo. Para que o anti-vàrus não o detecte, é só usar a imaginação. Crie um programa em alguma linguagem e coloque o servidor no meio dos arquivos. Faça com que o programa quando executado renomeie o servidor e o execute. Assim, se o servidor estiver como voodoo.dll passe-o para sysconf.exe e execute. Esse método não é infalàvel mas engana a grande maioria dos programas de detecção. Mas não todos.
oiner: esconda o servidor em outro arquivo
Utilizando compressores de executáveis
Como vimos no àtem anterior, vários métodos podem ser usados para esconder um cavalo de tróia. Depende mais da imaginação do invasor. Só que ainda assim podem ser facilmente detectados. Esse é o primeiro livro a citar o método do compressor de executáveis windows 32 bits, apesar de essa técnica já vir sendo utilizada em larga escala. Consiste em usar um programa compressor de arquivos EXE, que apenas diminua o seu tamanho retirando espaços vazios desnecessários. Um programa comum é o Petite que diminui cerca de 30% ou mais do arquivo original. Um trojan (ou mesmo um vàrus) comprimido é absolutamente indetectável por anti-vàrus e scanners. Isso porquê esses programas se baseiam na estrutura do arquivo para identificá-lo. É como se tivesse fotos na memória e as comparasse. Como não encontrou nenhuma igual, não mostra nenhum tipo de aviso. Um operador de sistemas têm que conhecer muito bem seus arquivos e conferir sempre novas alterações (como datas e horas de novos arquivos) para evitar que um trojan comprimido seja instalado em seu sistema. Não dependa só de anti-vàrus.
Vamos realizar passo a passo o processo de esconder um trojan de um anti-vàrus.
1.Passaremos o Norton para que encontre o arquivo infectado:
2- Agora, abriremos o programa PETITE para comprimir o arquivo EXE do servidor do Netbus.
3-Com o arquivo já comprimido, novamente testamos o anti-vàrus:
Ta aà galera.
Valew...
Mas esse download eu perdi do meu pc .... Malz ai ..... Procurem no google e me avisem se acharem ok ????
Valeww
Qua Jun 25, 2008 10:18 pm
