Mostrar mensajes previos
Ordenar por
por TheCruZ Delirios esporádicos
Buenas, queria añadir un bypass para el deepscan de avast a my crypter

e echo uno propio, pero habria que esperar a que el usuario reiniciara el pc o ejecutase una segunda vez el archivo

asique queria preguntar si teneis alguna forma de hacer bypass a avast

un saludo y gracias de antemano
-=TheCruZ=-

Algunos aportes:
Multiples aportes de crypters V
Bypass Eset en el scan de memoria(No a las funciones) V
Crypter polimorfico V
Quitar errores de dll con ollydbg V
Multi S.O Checker V
Archive Ejecutor V
Generador de strings V
Scanner de puertos V
por _ROOTt_ Usa camisa de fuerza
avast sandbox.....

Código: Seleccionar todo

-Codes-

VB Classic:

Private Declare Function GetModuleHandle Lib "kernel32" Alias "GetModuleHandleA" (ByVal lpModuleName As String) As Long
Dim SimpleAntiExample As Long

Private Sub Form_Load()
Call CheckAvastSandBox()
End sub

'snxhk.dll
Private Function CheckAvastSandBox() As Boolean
SimpleAntiExample = GetModuleHandle(Chr(115) & Chr(110) & Chr(120) & Chr(104) & Chr(107) & Chr(46) & Chr(100) & Chr(108) & Chr(108))
If SimpleAntiExample > 0 Then
End ' if handle is detected it will end the program.
End If
End Function


VB.NET:

foreach (ProcessModule procMod in Process.GetCurrentProcess().Modules)
if (procMod.ModuleName == "'snxhk.dll")
Debug.Print("I'm sandboxed by Avast Sandbox");

lol
indetectables.net
ROOTt_FUD
fuck avs
 
 
por Blau Moderador
_ROOTt_ escribió:avast sandbox.....

Código: Seleccionar todo

-Codes-

VB Classic:

Private Declare Function GetModuleHandle Lib "kernel32" Alias "GetModuleHandleA" (ByVal lpModuleName As String) As Long
Dim SimpleAntiExample As Long

Private Sub Form_Load()
Call CheckAvastSandBox()
End sub

'snxhk.dll
Private Function CheckAvastSandBox() As Boolean
SimpleAntiExample = GetModuleHandle(Chr(115) & Chr(110) & Chr(120) & Chr(104) & Chr(107) & Chr(46) & Chr(100) & Chr(108) & Chr(108))
If SimpleAntiExample > 0 Then
End ' if handle is detected it will end the program.
End If
End Function


VB.NET:

foreach (ProcessModule procMod in Process.GetCurrentProcess().Modules)
if (procMod.ModuleName == "'snxhk.dll")
Debug.Print("I'm sandboxed by Avast Sandbox");

lol
Eso es un AntiAvast, sólo detecta si está Avast activo, no bypassea nada.

Puedes probar con el típico sleep de 40+ segundos o el método onírico de Metal.
por pekecoki Se medica
SI el sleep eso me sirvio con el hworm a mi en el Avast de seguro con un exe tambien ponle sleep de 1 minuto por si acaso.
*pekecoki hacker blackhat professional*
por TheCruZ Delirios esporádicos
_ROOTt_ escribió:avast sandbox.....

Código: Seleccionar todo

-Codes-

VB Classic:

Private Declare Function GetModuleHandle Lib "kernel32" Alias "GetModuleHandleA" (ByVal lpModuleName As String) As Long
Dim SimpleAntiExample As Long

Private Sub Form_Load()
Call CheckAvastSandBox()
End sub

'snxhk.dll
Private Function CheckAvastSandBox() As Boolean
SimpleAntiExample = GetModuleHandle(Chr(115) & Chr(110) & Chr(120) & Chr(104) & Chr(107) & Chr(46) & Chr(100) & Chr(108) & Chr(108))
If SimpleAntiExample > 0 Then
End ' if handle is detected it will end the program.
End If
End Function


VB.NET:

foreach (ProcessModule procMod in Process.GetCurrentProcess().Modules)
if (procMod.ModuleName == "'snxhk.dll")
Debug.Print("I'm sandboxed by Avast Sandbox");

lol
a pero que sigue funcionando el viejo metodo de detectar el sandbox por el getmodulehandle, pues entoces uso esto y modifico un poco
-=TheCruZ=-

Algunos aportes:
Multiples aportes de crypters V
Bypass Eset en el scan de memoria(No a las funciones) V
Crypter polimorfico V
Quitar errores de dll con ollydbg V
Multi S.O Checker V
Archive Ejecutor V
Generador de strings V
Scanner de puertos V
por _ROOTt_ Usa camisa de fuerza
pekecoki escribió:SI el sleep eso me sirvio con el hworm a mi en el Avast de seguro con un exe tambien ponle sleep de 1 minuto por si acaso.
y añadir al ejecutable tanto peso (MB) ....

saludo
indetectables.net
ROOTt_FUD
fuck avs
 
 
por explorer Se medica
LO DEL SLEEP MURIÓ CON AVAST 2015 almenos con Internet security .. funciona hasta en el 2014 pero ya no .
Dejar si internet unos segundos hace que no salte el deep screen creo, tampoco lo se seguro.
Una persona me dijo que usar pump podria hacer que se detecte por la proactiva de avast asi que seria peor pero no he echo la prueba.
Temas similares
VBS Crypter ByPass NOD 32 AVAST DEFENDER. por Roda en Troyanos y Herramientas
Crypt Bypass Avast FREE por NoDetectOn_Crypterss en Troyanos y Herramientas
Avast bypass question por 0day en Dudas y Preguntas
Links sobre el tema
Variantes de tema
Responder

Volver a “Dudas y Preguntas”