Mooding Tools Malware en Ciberseguridad

[ZeroDayF34r]

El tema Malware es algo que no se ve mucho en los cursos de seguridad, si en los que yo realizo, es un tema interesante como mínimo; asi que podemos empezar un tema aquí, para Malware en Ciberseguridad y bueno, estaba buscando el conjunto de herramientas que vienen en Mooding tools, osea el sofware modding tools.

Como considero que este es uno de los mejores foros, por no decir el mejor de los que regento, queria pediros por favor si podeis pasarme cierta herramienta, pues tengo todas las que tiene o digamos todas las que necesito para el método Hexing y mas, pues como sabeis la gran mayoria hay dos tipos de MODDING:

Binario y Source; para los que no saben programar, (yo no soy programador) eso no quiere decir que no sepa de programación, simplemente no me puedo dedicar a todo, enseño a gente que son programadores, sobre temas de ciberseguridad, así que si podeis ayudarme, como siempre lo a habeis hecho os lo agradecería, he mirado por encima y no la encuentro y me parece muy raro, pues es una herramienta muy buena.

Gracias, un saludo a tod@s.

 

[itsMe]

@ZeroDayF34r Que herramientas necesitas? la mayoria de Crypters/Rats/Malware hoy en dia estan en VB.net/C#/C++ por lo que la mayoria de tools antiguas creadas para vb6 ya no sirven, debes usar .Net editors

 

[ZeroDayF34r]

Entiendo que .Net editors es una herramienta? 

Solo necesito hacer un troyano in detectable por el método Hex, llevo tiempo que no lo hago y estoy algo verde en este tema, comparado con otros, digamos que llevo tiempo sin usar malware, solo me limito a auditorias y estudiar para realizarlas, pero no uso malware, mas que nada es para terminar un curso que tengo, es algo antigua esa parte y bueno, con un crypter y un editor hexadecimal, pues ya cree el malware con Cybergate, funciona de lujo y ahora es simplemente, saber como dejarlo in detectable, que se, pero como dices son métodos antiguos que no se si funcionan ahora, y la mayoría de herramientas que utilizaba para eso.......tengo algunas, tengo editor hexadecimal y tengo crypters pero si pudieras ponerme al día un poco con este tema, te lo agradecería.

.Net editors es una herramienta, me eh quedado con la duda.

Ahora mirare a ver.

Gracias.

 

[itsMe]

.Net editor como ILSpy, Net Reflector, etc hay más.

El problema de los Crypters/RATS hoy en dia no es modificarlos, es dejarlos indetectables, los antivirus de hoy en dia al igual que los antimalware detectan cualquier "intrusion" en procesos, me refiero a que es muy sencillo hacer un RAT/Crypter FUD en Scantime pero no n Runtime, los sistemas de los antivirus hoy en dia estan más actualizados. Con sistema inteligente de intrusion de proceso xD. Antes podias modificar los crypters Autoit/VB6/Delphi metodo HEX ahora tambien pero al injectarse a un proceso ya sea Browsers,Cortana,Explorer, son detectados.

.Net Reflector (editor/decompiler)

las firmas de los antivirus se actualizan cada dia o 2 como mucho, los metodos no.

Pasa lo mismo con el sistema cracking accounts, tu haces una configuracion para "x" sitio, una vez los usuarios reportan cuentas robadas/hackeadas/con la pass cambiada esa config ya no sirve para nada, por que los informaticos cambian las apis keywords o todo el sistema añadiendo akamai (seguridad en la nube) o 2FACTOR/OTP (One Time Password)

Ellos tienen recursos, es su trabjo xD

Si quieres sources codes de vb.net/vb6/autoit yo tengo un cd de OLD (10años) con todas las tools de modificacion,videos,etc