TUTO Rendre Trojan Indetectable
Page 1 sur 1 • Partager •
TUTO Rendre Trojan Indetectable
Skyrun le Dim 21 Mar - 18:24
Bonjour a tous aujourdui je vais vous montrer comment rendre indetectable un trojan,
Je vous le dit tout de suite : il faut de la patience.
Désactiver votre Antivirus (AV) pour toutes les manipulations
Tout d 'abord les logiciels indispensables sont :
- Hex Workshop editor qui permet de modifier le code hexadécimal du trojan
- Windasm qui est un desemssableur et qui permet d 'analyser le code du programme
Alors commençons ...
Créez votre server.exe non packé, non bindé.
Ouvrez votre SERVER.EXE avec Windasm
Vers le haut du fichier, en descendant un peu vous trouverez une ligne où est écrit "ASSEMBLY CODE LISTING "
Descendez encore un petit peu et vous trouverez des chiffres un peu espacés avec une autre partie de chiffres.
C 'est la 2eme partie qui nous intéresse
Notez ces chiffres quelque part
Ouvrez maintenant SERVER.EXE avec Hex Workshop editor
Puis faites rechercher.
Et ensuite tapez les chiffres que vous avez notés et faites "Ok"
Cela vous enverra sur une ligne surligner en Jaune
Tout le code Hexadécimal contenu plus haut que ces chiffres ne doit pas être touché !
Maintenant que vous avez fait ça il faut que vous cherchiez la signature hexadécimale qui fait que l 'Antivirus le détecte.
Alors là ya pas 36 solutions IL FAUT ÊTRE PATIENT
Tout d 'abord commencez par sélectionner la moitié du code hexadécimal mais ne sélectionnez pas le code surligner au jaune et ce qu 'il y a plus haut
Ensuite servez-vous de l 'opération "Cet ceiling value"
TOOLS > OPERATIONS > Set ceiling value ...
Et assurer vous que la case "Selection" soit cochée
Maintenant enregistrez votre serveur en SERVER2.EXE ou ce que vous voulez.
Scannez le avec votre antivirus
Si votre AV le détecte ceci veut dire que la signature se trouve dans l 'autre moitié du code hexadécimal.
Sinon si votre AV ne détecte rien vous pouvez recommencer l 'opération en prenant juste la moitié de la moitié etc ...
Répétez cette manipulation jusqu' à 'a que vous trouviez la plus petite partie.
Si vous avez des problèmes, des questions, des précisions à apporter vous pouvez le faire à la suite de ce post.
Je vous le dit tout de suite : il faut de la patience.
Désactiver votre Antivirus (AV) pour toutes les manipulations
Tout d 'abord les logiciels indispensables sont :
- Hex Workshop editor qui permet de modifier le code hexadécimal du trojan
- Windasm qui est un desemssableur et qui permet d 'analyser le code du programme
Alors commençons ...
Créez votre server.exe non packé, non bindé.
Ouvrez votre SERVER.EXE avec Windasm
Vers le haut du fichier, en descendant un peu vous trouverez une ligne où est écrit "ASSEMBLY CODE LISTING "
Descendez encore un petit peu et vous trouverez des chiffres un peu espacés avec une autre partie de chiffres.
C 'est la 2eme partie qui nous intéresse
Notez ces chiffres quelque part
Ouvrez maintenant SERVER.EXE avec Hex Workshop editor
Puis faites rechercher.
Et ensuite tapez les chiffres que vous avez notés et faites "Ok"
Cela vous enverra sur une ligne surligner en Jaune
Tout le code Hexadécimal contenu plus haut que ces chiffres ne doit pas être touché !
Maintenant que vous avez fait ça il faut que vous cherchiez la signature hexadécimale qui fait que l 'Antivirus le détecte.
Alors là ya pas 36 solutions IL FAUT ÊTRE PATIENT
Tout d 'abord commencez par sélectionner la moitié du code hexadécimal mais ne sélectionnez pas le code surligner au jaune et ce qu 'il y a plus haut
Ensuite servez-vous de l 'opération "Cet ceiling value"
TOOLS > OPERATIONS > Set ceiling value ...
Et assurer vous que la case "Selection" soit cochée
Maintenant enregistrez votre serveur en SERVER2.EXE ou ce que vous voulez.
Scannez le avec votre antivirus
Si votre AV le détecte ceci veut dire que la signature se trouve dans l 'autre moitié du code hexadécimal.
Sinon si votre AV ne détecte rien vous pouvez recommencer l 'opération en prenant juste la moitié de la moitié etc ...
Répétez cette manipulation jusqu' à 'a que vous trouviez la plus petite partie.
Si vous avez des problèmes, des questions, des précisions à apporter vous pouvez le faire à la suite de ce post.
Skyrun- Admin
- Messages: 8
Date d'inscription: 21/03/2010
Age: 15
Localisation: Regarde mon ip ^^ 
Re: TUTO Rendre Trojan Indetectable
bibi32 le Mar 8 Mar - 21:23
étape code sur windasm , je ne comprends pas ( j'ai posté partout ^^ )
bibi32- Moderateur
- Messages: 2
Date d'inscription: 08/03/2011 -
Re: TUTO Rendre Trojan Indetectable
MHT.Root le Mar 2 Aoû - 15:34
Si c'est tjrs d'actualités il y a des crypters pour sa !
MHT.Root- Moderateur
- Messages: 1
Date d'inscription: 02/08/2011 -
rendre son server fud
moumoun le Mer 18 Jan - 22:51
merci pour le tuto je veux essayer de le realiser pour mon rat mais ou je peux trouver hex workshop edit avec licence et windasm gratuit et qui pourrait m'aider dans ma tache?
un lien en mp pour les 2 s'il te plait?
et pour les crypters,j'ai pas de tunes alors....
un lien en mp pour les 2 s'il te plait?
et pour les crypters,j'ai pas de tunes alors....
moumoun- Moderateur
- Messages: 3
Date d'inscription: 18/01/2012 -
Sujets similaires» External Crosshair v2 ( Indetectable à vie )
» Comment se rendre sur l'île des Wabbits?
» TuTo Sura AM
» [Tuto] BookWorm
» [Tuto] Hair Drawing
» Comment se rendre sur l'île des Wabbits?
» TuTo Sura AM
» [Tuto] BookWorm
» [Tuto] Hair Drawing
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum