FranceHack Index du Forum
S’enregistrerRechercherFAQMembresGroupesConnexion
* Comment rendre un trojan indétecté *

 
Répondre au sujet    FranceHack Index du Forum » Hacking » Tutoriel Sujet précédent
Sujet suivant
* Comment rendre un trojan indétecté *
Auteur Message
scorpionhack80
Invité

Hors ligne




Message * Comment rendre un trojan indétecté * Répondre en citant
Pourquoi rendre un trojan indétecté ?
Sachez que jusqu'à maintenant, on vous a présenté la vie en roses pouvez vous dire qu'il suffit de comprendre le processus, se procurer un trojan et infiltrer le pentagone je m'excuse si  je vais offenser quelqu'un mais c'est pas le cas.. comprendre comment ça marche est une chose et réussir un hack est une autre chose...  
je m'explique : le pire ennemi d'un trojan est l'antivirus, une fois détectable, votre trojan ne vaut plus rien (je m'excuse pour l'expression, mais c'est le cas...), donc si votre victime dispose d'un antivirus qui reconnaît le trojan, ce dernier une fois installé sera supprimé automatiquement par l'antivirus...  
Là les militaires disent: pour combattre un ennemi, il faut le connaître d'abord...  
un antivirus fonctionne grâce à la signature de chacun des virus & trojans connus. En effet comme toute chose, même si cette chose peut avoir un nom différent ou une odeur différente, chaque objet peut avoir des caractéristiques fixes: comme vous par exemple. Même si un jour vous changez votre coupe de cheveux, vos vêtements, essayer de dissimuler votre voix, vous garderez toujours quelques particilarités fixes comme votre emprunte ADN, votre emprunte digitale, votre cornée... Ces caractères fixes sont les signatures de chaque individu, du moins au mieux possible. Un antivirus recherche les signatures (des virus donc) dans chacun de vos fichiers. Si vous ouvrez un fichier EXE avec Word par exemple, pour verrrez du texte de type hieroglyphe, c'est à dire illisible et incompréhensible. Il s'agit e fait de code ASCII. Le seul moyen de visualiser correctement le contenu d'un EXE est d'utiliser un éditeur hexadécimal comme  Hexedit Workshop...C'est grâce à cette signature que l'antivirus reconnaît le trojan et le détruit... donc vous l'avez bien compris, c'est le point faible des antivirus, il ne détectent que les trojans connus, donc un trojan aussi petit et avec de modestes options et indétectables est meilleur que le plus puissant des trojans détectables... c'est la règle   
donc nous pour échapper aux antivirus on essayera de modifier légèrement sa signature ...comment?  
 
Comment rendre un trojan indétecté ?
 
      Il existe qutres manières principales pour rendre un trojan indétecté par un antivirus, et cela en le modifiant légèrement. Nous baptiserons le trojan modifié "troyen masqué" ("masked trojan" en Anglais).   
Aucune des manières n'est efficace à 100% avec l'ensemble de antivirus et quelque soit la manière utilisée il va falloir mettre la main à la pâte et travailler un peu. Il faut aussi avoir en idée que les signatures des virus ne sont pas forcément les mêmes d'un antivirus à un autre. Ce qui veut dire qu'après avoir utilisé une des trois manières, il se peut que le trojan modifié ne soit plus détécté par un antivirus X mais encore détécté par un autre antivirus Y. Il vous faudra donc essayer le troyen masqué avec différents antivirus.   
1. Modifier le code source (C/C++, VB, Java, Delphi) : Avant de pouvoir modifier le code source, il faut pouvoir déjà le trouver. En effet les développeurs de trojans diffusent assez rarement le source de leurs bébés. C'est aussi quelquepart une sécurité afin que les débutants ne les utilisent pas n'importe comment et dans tous les sens. Parfois les sources sont disponibles en contactant directement son développeur par mail: voir les sites officiels Parfois ces sources sont payantes et certains hackers n'hésitent pas à faire payer cher des sources de code permetant d'obtenir des trojans uniquement indétectés par les antivirus.  
En supposant que vous disposez d'un source (il y en a un en OPEN SOURCE sur le site de Osiris par exemple), il va falloir maintenant disposer des connaissances afin de pouvoir modifier le maximum de choses dans le source du serveur sans affecter le fonctionnement. Par exemple modifier les noms de toutes les variables, certaines structures dans les fonctions, certaines valeurs extrapolables, ajouter du code inutile pour modifier l'offset.....tout cela afin que la signature du trojan en soit modifiée, ce qui n'est pas totalement certain après avoir passé peut être plusieurs heures ou plusieurs jours de recherche intensive!  
2. Utiliser un binder  : Un binder (beast 2.06 en contient un) permet de rassembler au moins deux EXE (fichier executable) en un seul EXE. Cela a la faculté de parfois modifier les signatures. Un seul inconvénient: les binders sont eux memes detectés par les antivirus. En effet un binder ajouite du code entre les deux EXE afin que ceux ci soient lancés simultenément, et comporte également une signature. M ême si un binder est inoffensif en soi, il sera donc détecté comme dangereux par les antivirus. L'idéal est de se confectionner (à partir de morceaux de sources trouvés sur Internet) son propre Binder, ce qui est tout de même plus rapide que chercher à modifier le code source du trojan. Il existe déjà plusieurs dizaines de Binders sur Internet. Peut être que j'en ajouterai dans la rubrique des téléchargements à vos demandes. Donc pour utiliser en général un binder, il faut le rendre également indétécté avoir la méthode du paragraphe suivant, et s'assurer également que les fichiers à l'intérieur du binder soient aussi indétéctés. Cela donnera des résultats remarquables.  
 
3. Utiliser  un packer : Un packer permet de compresser un fichier non compressé (unpacked). Il en existe également plusieurs dizaines. L'avantage du packer est qu'il modifie très probablement la signature du trojan, mais ce n'est pas sûr à 100%. Cela vient du faite que certaines parties (comportant des overlays) ne peuvent pas être compressées. ET donc si la signature du trojan est située dans cet overlay....le packer ne modifiera pas la signature. on les appelle aussi brouilleurs d'antivirus, l'idée ici est de gagner du temps afin que le trojan utilise le kill process et tuer l'antivirus...  
Le principe général d'un packer est de rechercher les redondances (codes répétés plusieurs fois) de codes hexadécimaux dans le fichier à compresser. Par exemple, imaginons que la code hexadécimal "15D9C2" (6 caractères) apparaît 50 fois dans le fichier. Si le compresseur remplacent ces 6 caractères par 4 caractères (par exemple "AAAA") cela fait un gain de place très important. En effet 50 x 6 = 300 caractères remplacés par 50 x 4 = 200 caractères corresponda à un taux de compression de 100 - 200 / 300 x 100 = 44.44%. Tout le code d'origine peut ainsi être remplacé par un code similaire plus court s'il y a redondances. Cela a pour effet de modifier énormément le contenu du fichier et donc la signature.   
 
3. Modifier précisément la signature hexadécimale du trojan : vu qu'on est tous des débutants je vais pas me fatiguer à vous expliquer comment modifier la signature d'un trojan, c'est un petit peu compliqué et ça requiert de petites connaissances en programmation (assembleur, VB...), je m'excuse pour les plus confirmés.. vous n'avez qu'à cherchez ailleurs...  
 
4. créer votre propre trojan: S'il n'est pas très compliqué d'utiliser des trojans, il parait à première vue beaucoup plus difficile d'en fabriquer. 
Si cela est globalement incontestable, ce n'est pas pour autant une vérité absolue. En effet, il faut savoir qu'il existe aujourd'hui des logiciels générateurs de trojans très simples à utiliser. Le plus connu et le plus performant est celui du groupe de hackers brésiliens brésiliens, Senna Spy.

Senna Spy Trojan Generator, que l'on trouve sur beaucoup de sites de 'hack', permet de créer de A à Z des trojans de type R.A.T. très complets, sous Windows et sans aucune connaissance en programmation.
Le nom, le port de travail et toutes les fonctions du trojan sont configurés en quelques clics, puis le programme procède à la création des programmes serveur et client, à l'aide de Visual Basic. Pas besoin d'être un super programmeur  
  

 Senna Spy Trojan Generator fabrique efficacement des trojans mais n'est pas excessivement dangereux car il présente deux inconvénients majeurs :

- la taille des programmes : un serveur auto extractible avec un nombre de fonctions comparable à Subseven 2.1 pèse dans les 1,4 Mo ! Difficile à camoufler, à moins de le packer, et encore...
- rançon de la gloire, tous les trojans créés sont tout de suite repérés par n'importe quel anti-virus ou anti-trojans, car leur signature est maintenant très connue. 
 
 Il y avait déja des générateurs de virus et de vers, il y a maintenant des générateurs de trojans. Peut-être pas les plus discrets des trojans donc, mais des trojans tout de même complets et efficaces.... 

 
Bonne chance...  



  



Lun 23 Mai - 19:59 (2011)
Publicité






Message Publicité
PublicitéSupprimer les publicités ?

Lun 23 Mai - 19:59 (2011)
wishafa
Invité

Hors ligne




Message * Comment rendre un trojan indétecté * Répondre en citant
joli tuto,ça m'a éclairé sur certains points.


Lun 23 Mai - 23:21 (2011)
Slayzeh
Invité

Hors ligne




Message * Comment rendre un trojan indétecté * Répondre en citant
Merci


Lun 24 Sep - 11:14 (2012)
roimonam
Invité

Hors ligne




Message * Comment rendre un trojan indétecté * Répondre en citant
mercii


Ven 14 Déc - 18:34 (2012)
Contenu Sponsorisé






Message * Comment rendre un trojan indétecté *

Aujourd’hui à 04:01 (2016)
Montrer les messages depuis:    
Répondre au sujet    FranceHack Index du Forum » Hacking » Tutoriel Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 

Portail | Index | créer un forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2005 phpBB Group
Design by Freestyle XL / Music Lyrics.Traduction par : phpBB-fr.com