Aryenal.bt

LvL-23
  • Content Count

    119
  • Avg. Content Per Day

    0
  • Joined

  • Last visited

Community Reputation

381 Excellent

About Aryenal.bt

  • Rank
    Senior Member

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Aryenal.bt

    hello foro level-23

    hello level-23, espero regresar con fuerza y aportar para el foro. saludos
  2. Aryenal.bt

    Acunetix Web Vulnerability Scanner 10.5 [Cracked]

    Re: Acunetix Web Vulnerability Scanner 10.5 [Cracked] thanx brther
  3. Los crypters es algo de lo que hablan mucho los newbies y scriptkiddies cuando descubren el malware (por no decir todos). El 100% de los crypters en foros hispanos y públicos funcionan de la misma manera. Generalmente se utilizan las siguientes APIs: CreateProcess, NtUnmapViewOfSection, WriteProcessMemory, SetThreadContext, ResumeThread, NtMapViewOfSection. Lo que va a hacer ese stub es crear un proceso, supongamos notepad.exe y luego se va a reemplazar el código mapeado en memoria de notepad.exe por el código del archivo “cifrado” y va a ejecutar un hilo que apunta al inicio del mismo. Todos los que están interesados en malware deberían saber que un antivirus se compone por varios motores para detectar malware, es decir un motor de detección por firmas, un motor de detección heurística, un emulador, etc. Cuando alguien “programa” o “modifica” un “crypter FUD (full undetected)” lo corrobora subiendo orgulloso un troyano “cifrado” a una pagina como virus total. 0/64 detecciones. WOW, SO MUCH UNDETECTED, SO MUCH FUD Siendo algo tan “indetectable”, por que digo que no sirve? Hay mucha confusión con respecto a este tema, ya que mucha gente se llena la boca escribiendo tutoriales de cosas de las que no tiene idea como funciona, pero como el método aplicado da algunos resultados, suponen que el método es realmente efectivo, pero no están en lo cierto. Este método tan básico se viene usando hace muchos años y es algo que esta súper manejado por la industria antivirus (hablando de crypters genericos. Realmente hay cosas complejas, pero nada es gratis). Pero si virus total dice 0/64, por que no funciona? Básicamente, cuando subimos un archivo a virus total o escaneamos un archivo, se aplica principalmente el análisis basado en firmas, heurística. No estoy seguro de que se emplee la emulación en scanners online ya que consume bastantes recursos. Pero en la vida real estamos frente a cosas mas complejas, como la detección por comportamiento, escanear la memoria operativa, etc. Básicamente cuando se ejecuta el stub, no importa si estas usando un cifrado xor, rc4 o AES 256, ya que el antivirus no va a decifrar el ejecutable. El antivirus no es tan tonto como el que programa un crypter. Básicamente lo que hace es interceptar hookeando algunas de las APIs que mencione anteriormente desde ring0, es decir que no hay manera de corregir los hooks desde usermode (ring3). Un ejemplo es la api WriteProcessMemory. El antivirus hookeando esta api va a obtener todo lo que escribe en memoria, es decir, el archivo totalmente decifrado. Asi que si te esmeraste aplicando algoritmos criptograficos fuertes lamento decirte que perdiste tu tiempo. No importa si llamas a WriteProcessMemory de manera estática, dinámica, con CallWindowProc, con un sysenter o algún truco sucio. Si sabes lo que estas haciendo sabes que WriteProcessMemory llama a NtWriteProcessMemory el cual llama a KiFastSystemCall que hace un sysenter, entra a ring0, llama NtWriteProcessMemory en kernel mode y ahi sucede la magia. El antivirus sabe que vas a escribir en la memoria y levanta una bandera ya que es algo altamente sospechoso. Otro método de detección es el análisis de la memoria operativa. El malware desencriptado esta en memoria como si nunca hubiera tocado un crypter. El antivirus lo encuentra igual de fácil. “Yo uso un metodo privado... RunPE Shellcode... Bla Bla”} Si sos de los que dice eso, realmente te aconsejo que te dediques a otra cosa. Es el mismo RunPE. Te mintieron. Agarra ollydbg y fijate. Otra cosa que veo en los foros hispanos es mucha gente “dedicándose” a la venta de crypters la cual no tiene demasiados conocimientos de informática, pero como leyó un par de papers puede indetectar alguna que otra herramienta y los venden caro, cuando ilegalmente hablando estas herramientas son vendidas por descarte a menos de U$D 5. Si no me crees lo que te digo, agarra un antivirus y pruebalo por tu cuenta. Puede que los antivirus gratis solamente te dejen usar el método de firmas, pero por ejemplo NOD32, Kaspersky, BitDefender lo van a detectar. Hace la prueba. Autor: OnTheCore fuente: [Hidden Content]
  4. Re: Proffesional Looking Fake Tools Good Spreading Like |Torrents|&|Blogs|& More el link de descar de esta tool Exploit Tool esta caida. brth
  5. Aryenal.bt

    fileviewpro

    buenas, quisera consultar si alguien tiene el crack o el serial de este programa fileviewpro, o quiza algun programa que me ayude con archivos .p7m muchas gracias.
  6. Aryenal.bt

    Vilan v4.9.1 Website and Email Hacker PRO

    Re: Vilan v4.9.1 Website and Email Hacker PRO disulpen la molestia alguien, podria hacer un pequeño tutorial. gracias.
  7. Aryenal.bt

    No-IP’s Formal Statement on Microsoft Takedown

    Re: No-IP’s Formal Statement on Microsoft Takedown existe alguna otra opción ya sea gratis o de pago?
  8. [HIDE-THANKS][Hidden Content]]
  9. [HIDE-THANKS]Descargar: [Hidden Content]]
  10. Aryenal.bt

    Hola a todos! soy Bravus!

    Re: Hola a todos! soy Bravus! hola Bravus, que bien que hayas decidido registrarte y pertenecer a este gran foro LeVel-23.cc Saludos.
  11. ECSA/LPT is a security class like no other! Providing real world hands on experience, it is the only in-depth Advanced Hacking and Penetration Testing class available that covers testing in all modern infrastructures, operating systems and application environments. EC-Council’s Certified Security Analyst/LPT program is a highly interactive 5-day security class designed to teach Security Professionals the advanced uses of the LPT methodologies, tools and techniques required to perform comprehensive information security tests. Students will learn how to design, secure and test networks to protect your organization from the threats hackers and crackers pose. By teaching the tools and ground breaking techniques for security and penetration testing, this class will help you perform the intensive assessments required to effectively identify and mitigate risks to the security of your infrastructure. As students learn to identify security problems, they also learn how to avoid and eliminate them, with the class providing complete coverage of analysis and network security-testing topics [HIDE-THANKS]Descargar: [Hidden Content] Pass: LEVEL-23[/HIDE-THANKS]
  12. Aryenal.bt

    Ardamax Keylogger - Version 4.2 ( More Serial )

    Re: Ardamax Keylogger - Version 4.2 ( More Serial ) he probado por un largo tiempo este keylogger, pero por mas que lo encryptaba al ser ejecutado los AV's lo detectaban, por lo que la opcion de enviarlo remotamente era casi improbable de tener exito, alguien sabe como indetectarlo?
  13. Aryenal.bt

    Hacking con Kali (Pdf_Español)

    Re: Hacking con Kali (Pdf_Español) Spanish only you2004975
  14. Aryenal.bt

    Simple Port Forwarding

    Simple Port Forwarding works with WebPages and not directly with your router. Making it a safe program to use. Its no different than using Firefox, IE or any other browser to setup port forwarding yourself. The program works by automating the process for you. So whether you don't understand how to forward ports, or your simply looking for an easier way to forward ports then this program is for you. Its port forwarding made simple. The main interface of the program is small and clean. Giving options of seeing what is going to be forwarded to the router and how many entries and ports it will use in the process. You have the ability to save your list and send it to another user of the program. An example would be, lets say you have a family member who lives far from you and doesn't really understand port forwarding, so instead of spending a lot of time over the phone walking them through it you can simply have them use the program and have them load the list and update their router, then your all done. Now that's a time saver. The program has a large database of known ports for over 700+ games and programs, so finding the port you need is made a little easier. The program will also remember custom applications you put in, so you don't have to reenter them. The program remembers the last IP address you use to forward to, this helps not having to set it every time you load new ports! The program has many extra tools, such as a tool to set your IP to static or back to DHCP. When port forwarding the router forwards to an IP address. When DHCP is enabled your IP address can change and thus breaking the port forwarding. By setting your IP to static it never changes. I added this tool to make setting a static IP as easy as possible for people instead of manually doing it on there systems (Which if a person has never done it before can be a little intimidating). The Program also makes adding the ports to the windows firewall as easy as a few clicks! Once you have your ports forwarded you can then test to see if they can be accessed right from with in the program using the built in port tester. One nice thing about the program is you can see it working with your router. So if there is a problem you will know, also it feels better seeing what's going on with your router instead of just hoping the program is working. The program has other small features, such as a easy way to download and keep the router, program ports and languages up to date with a simple click of your mouse. Any questions? If you can't find the help you need drop me a line in the forums! [HIDE-THANKS] Descargar: [Hidden Content] [/HIDE-THANKS]
  15. [HIDE-THANKS]Descargar: [Hidden Content]]