-------------------------------------------------------------------
RENDERE UN SERVER INVISIBILE A UN ANTIVIRUS
-------------------------------------------------------------------
Qui parleremo di come quei lameracci fanno a nascondere i server dei
loro fottuti trojan ai nostri antivirus. Dunque dunque... per fare
ciò che ci apprestiamo a spiegare avete bisogno dei segenti (tutti
facilmente reperibili) ingredienti:
..Un server di un qualche trojan come BO o NetBus
..Un compressore di eseguibili
..Un programma che vi permette di nascondere un exe in un altro exe
(qui utilizzeremo silkrope)
Forse non sapete bene cos'è un compressore di eseguibili. Be, è un
utility che permette di comprimere dati e area codice di un exe la-
sciandone intatte le proprietà.
Una volta compresso un .exe esso non sarà più riconoscibile da un
antivirus ... bello no? Ma vediamo in dettaglio come si procede.
Per prima cosa comprimete il vostro trojan. Rinominate silkrope.exe
comprimetelo come avete fatto con la backdoor. Ora abbiamo silkrope
e server compressi. Ci manca solo di scegliere il mezzo per piazzar
la backdoor sul PC vittima: il programma innocuo che ispiri fiducia
alla vittima. Ora unite i tre elementi con SilkropeBind e siete a
posto. Avete in mano la vostra ricetta diabolica. Una piccola pre-
cisazione per il più famoso dei gestori di sistemi remoti: Back
Orifice (ma può valere anche con altre, non sono un cultore del ge-
nere). Il problema è questo: come fare per mantenere la configura-
zione del vostro BO una volta compresso (infatti il prog compresso
ridiventa come mamma l'ha fatto. La soluzione è aprire il BO non
compresso (configurato) con un editor Hex e copiare le ultime righe
(ovvero quelle di configurazione) e incollarle al BO compresso.
Bene bene ce l'avete fatta. Ammirate il risultato che avete ottenuto
e... e basta. Questo articolo non è stato fatto per te lamer che
sei già pronto a inviare 200 backdoor ai tuoi amici. L'intento era
di sensibilizzare l'utente medio a fidarsi di meno e di far capire
l'oceano di internet è pieno di merda.
----------------------------
sHaDy virgilio it
----------------------------
               (
geocities.com/it)