Esta bueno el curso, el usuario de MadAntrax (no se si es el mismo) del foro el hacker.net es el especialista, creo que es el creador de Cactus Joiner, una herramienta para unir archivos.

Esta bueno el aporte jordy.

Listado de funcionalidades 0.2.1

[ + ] Función
añadida
[ X ] Modificación / Mejora

[ + ] vMap: Offset Pointer
(Muestra de forma gráfica que zonas del código se han modificado)
[ + ]
Sistema de Log's (Genera y guarda un log con los cambios realizados al
fichero, junto con TODOS sus offset's modificados)
[ + ] Virtual EOF
(añade hasta 25 Kbytes de código adicional, altera el tamaño)
[ + ]
Clonación de Código: Permite modificar el ejecutable con partes del código
de otro ejecutable inofensivo
[ + ] Diccionario Estático: Selecciona
de forma aleatoria un carácter hexadecimal para modificar el fichero
[ + ]
Fecha y Hora del sistema (se usará en futura versión 0.3)
[ + ] Botón
'Detener': para finalizar el proceso de Metamorph en cualquier
momento
[ + ] Ayuda Dinámica: Pulsar los botones '?' para ver la
ayuda
[ + ] Mejoras en la GUI: Barra de título animada.
[ X
] Mejoradas las estadísticas, ahora son más eficientes
[ X ]
Mejoras en el código interno, los bucles y condiciones son ahora más estables y
rápidos
[ X ] Se han cambiado los valores hexadecimales de los
diccionarios
[ X ] Aumentados y mejorados los niveles de
Ofuscación


Descripción

Este
sencillo programa permite modificar un archivo ejecutable compilado (binario)
para alterar su estructura interna sin modificar el tamaño original (ni
aumentan ni disminuyen los bytes finales). No añade ningún Stub ni descomprime
código en tiempo de ejecución. Si modificas 2 veces un mismo archivo obtendrás 2
ficheros distintos, nunca obtendrás 2 copias idénticas de un mismo fichero.
Ahora como novedad podrás aumentar el tamaño del fichero modificado, añadiendo
hasta 25 Kbytes de datos adicionales. También podrás usar partes del código de
otra aplicación inofensiva para modificar tu ejecutable, de esta forma tu
'malware' tendrá partes de código de otra aplicación 'normal' y podrás despistar
algo mejor a los Antivirus. Se ha añadido el módulo vMap que muestra en pequeñas
celdas las zonas de código que se han modificado, permite también generar y
guardar un archivo .log con todos los datos y modificaciones hechas al
ejecutable, junto con el listado COMPLETO de los offset's modificados. De esta
forma podrás utilizar el listado de offset's para modificar manualmente el mismo
ejecutable sin necesidad de lanzar el proceso de nuevo o para integrarlo con
otras tools.

Para que
sirve?

Los AntiVirus detectan un archivo malicioso si
encuentran en su interior un patrón de datos que los identifican como tal. Un
simple ejemplo:

fichero1
Citar
01010101011101010101

Los AntiVirus almacenan
en su fichero de firmas un patrón que les ayuda ha identificar un archivo
malicioso (firma), en este ejemplo diremos que es 01110. Bien, si yo consigo detectar cual es el patrón
que delata a mi fichero malicioso y consigo cambiarlo un poco obtendré un
fichero inocuo al AntiVirus, por ejemplo:

fichero2
Citar
01010101011111010101

Al realizar está técnica pueden
ocurrir 3 cosas:

• El fichero final se ha modificado perdiendo su funcionalidad
  
• El fichero final se ha modificado manteniendo su funcionalidad, pero los AV
  lo siguen detectando
  
• El fichero final se ha modificado manteniendo su funcionalidad, y los AV NO
  lo siguen detectando
  

Está claro que nosotros queremos llegar al
3º punto, pero no es una tarea sencilla: Hay que ir modificando los
Offset's del fichero hasta dejarlo ligeramente modificado, sin "romper" el ejecutable y que el AV no lo
detecte. Bien, pues Cactus Metamorph realiza esta tarea de forma
automatizada y en pocos segundos.

Como funciona
realmente?

Cactus Metamorph coge un fichero compilado
(*.exe) y examina TODOS Y CADA
UNO de los Offset's del fichero, intentando modificar aquellos que
no comprometen la estabilidad ni el funcionamiento del fichero, dejándolo
intacto en cuanto a funcionalidad, pero modificado en cuanto a su
estructura.

Cabe destacar que Cactus Metamorph no utiliza Stub's,
no añade código adicional al ejecutable final, no comprime su estructura ni la
expande. No altera su tamaño, deja y respeta hasta el último byte del fichero
original (en la versión 0.2 puedes añadir código, modificando los últimos
bytes). Después de la metamorfosis, el fichero final cambia por completo,
modificando su MD5, CRC32, etc...

Entonces... ¿este programa deja
indetectable cualquier fichero o troyano?

No, y lo repito 100
veces más: NO. Cactus Metamorph no
asegura que el fichero final vaya a quedar indetectable, es más, si intentas
usar este programa con ficheros famosos (Poison Ivy, Bifrost, etc...) no
conseguirás nada, pues estos ficheros tienen las firmas en los Offset's
vitales del fichero, si se intentan modificar se vuelven inestables y no
funcionan.

Este programa te permitirá modificar de forma
masiva aquellos Offset's que no son vitales de un ejecutable y
dependiendo de cada caso obtendrás:

• Un fichero funciona indetectable
  
• Un fichero funcional detectado
  
• Un fichero no funcional (roto)
  

________

lammer yo jajajaja me imagino que tubiste que buscar ese significado o por casualidad te lo dije...mira yo no presumo de lo que se....y si lo hago lo hago poco....ademas lammer es algo de ofenza y yo no te he ofendido a ti en ningun momento para que digas eso...asi que comportate que ya casi cumples 18.....deberias de aprender a leer creo que tienes confucion en lo que escribo y ademas si este foro de parece una perdida de tiempo y una mier.....solo por que no te sales porque estoy cansado de que digas lo mismo en la casa ok.....aaaaaaaaaaa!!!!y deja de critiacar a newbyte ok.....que el sabe mil veces mas que tu ok......
salu2 xd
la familia no se pierde

__________

Por favor, no queremos trolls dentro del foro, y una acotación para el usuario jordy:

"lammer" es una frase ofensiva si viene de alguien que ya es todo un hacker, y creo que el hecho de que william quiera saber que hace un programa porque no entendio no quiere decir que es un lammer, lammer es aquel que quiere todo molido, el que quiere hackear un computador a base de programas que hacen todo, pero que en realidad no sabemos que es lo que hacen, y william ha demostrado que esta muy interesado en el tema... es mas bien un newbie, hasta yo me considero newbie (de allí surge mas o menos mi nick) ya que es mucho lo que falta por aprender, y eso que ya me han tildado de hacker los mismos hackers con los que frecuento.

Por favor moderemos nuestra manera de actuar en el foro, aqui nadie es mas que nadie, y debemos aceptar que no todo lo conocemos, que estamos es para aprender y ayudar a los demas, bien sea con lo poquito o nada que podamos aportar, o con la basta experiencia que se adquiere en nuestros andares. Intentemos que todos los post sean para colaborar o para corregir, sin agredir al usuario.

En cuanto a la pregunta que hace william, primer hay que saber que un offset es una direccion de memoria, y que los antivirus revisan esas direcciones de memoria en busca de que esas direcciones apunten hacia algo sospechoso, lo que hace el programa es modificar el patron (ya que en la mayoría de virus, los offsets son iguales) del offset para que el antivirus no lo detecte como una amenaza. En si lo que hace es esconder la direccion a la que apuntan los virus para que no lo detecte los AV.

ok pido perdon pos avecs soy un poco temperamental igual no quiero mas discuciones y aclaro algo cada uno d esos terminos ya los se, no xq nadie m lo haya dicho sino x q yo mismo lo e estudiado.
igual los problemas os resolvemos luego personalmente

para no seguir en discucion ya borre mis comentarios

bueno, este tema esta muy interesante... obviamente me voy a descargar todo...
los aportes que esta haciendo Jordy son la verdad muy buenos, obviamente igual que william steven, pero veo que cada uno tiene un tema a escogencia... uno el Modding y el otro mas el Hackeo, pero aqui en DSM hay espacio para todos y este tema sera uno que dara mucho de que hablar y aportar...
bien el tomar en cuenta las palabras que usamos dentro del foro...

muchisimas gracias por el aporte!

salu2!