Buenas Amigos:

Aqui os traigo un crypter que he cocinado en Visual Basic 2015.

Se trata de un crypter funcional valido para todo tipo de malware,rat,worm,etc..

Su encriptacion se basa en RC4 y un algoritmo que baypasea los AV haciendolo 100%FUD

Aqui os dejo el enlace de descarga y pass:
[Enlace externo eliminado para invitados]
Pass> !4SdsdhDe6SL00A7JzQ9mnWf59jBYc6uNKHbRH2i2jag

Imagen

Imagen
He decompilado el crypter y parece que está limpio. El archivo CrypterFUD.exe droppea en %temp% 2 archivos, el builder real y el stub (hay 2 stubs: el que viene en el rar de 841 kb y el que droppea en temp que ocupa 930 kb, parece que son el mismo). Los stubs tienen embebidos como string un assembly que carga dinámicamente cuya función es el RunPE.

Supongo que droppeara esos archivos en la carpeta temporal para evitar la decompilación. Cuando acabe de analizar editaré el post y tomaré las acciones necesarias.

EDIT: Me equivoqué, el stub de 930 kb es un server de DarkComet (que ni si quiera se llega a ejecutar). Vacaciones indefinidas para el compañero.
Responder

Volver a “Zona de Análisis”