• Malware Original » Apto para Modificaciones

  • Comparte herramientas de administración remota y otras variantes de malware. Y acompaña una breve descripción de los mismos.
Comparte herramientas de administración remota y otras variantes de malware. Y acompaña una breve descripción de los mismos.
 #263610  por p0is0n-123
 21 Ene 2011, 11:41
La idea base de este post es la de que ustedes puedan aportar aca sus tools (Encriptadores/Binders/etc.) y puedan ser elegidos para Modificaciones de forma Rápida.
Los Encriptadores o tools deben estar funcionales en todos los S.O de Windows posiblemente y no estar "Modificados" de forma alguna para evitar problemas...

Todos los Lenguajes están permitidos,no importa de donde los saquen... de seguro los Modders y Usuarios van a agradecer este post... de no ser así y no servir lo eliminamos...

Si es posible,usen sistemas de [ Debe registrarse para ver este enlace ]...


Saludos Comunidad...
 #264169  por Solitario
 23 Ene 2011, 15:31
aqui dejo mi granito,,callentito y original codeado en DELPHI,Duncional en todos los S.O,disfruten



File Info

Report date: 2011-01-23 15:29:08 (GMT 1)
File name: stub-exe
File size: 22528 bytes
MD5 Hash: 4cef3195a5f6f98023b949724e5a4d94
SHA1 Hash: fb66533faf94e3e155c440591668816a3f572d23
Detection rate: 6 on 16 (38%)
Status: INFECTED

Detections

a-squared - Trojan.Win32.Buzus!IK
Avast - Win32:Injector-ZI [Trj]
AVG - Dropper.Delf
Avira AntiVir -
BitDefender -
ClamAV -
Comodo - TrojWare.Win32.Inject.~aox
Dr.Web -
F-PROT6 -
Ikarus T3 - Trojan.Win32.Buzus
Kaspersky -
NOD32 - Win32/Injector.AO
Panda -
TrendMicro -
VBA32 -
VirusBuster -

Scan report generated by
[ Debe registrarse para ver este enlace ]



[ Debe registrarse para ver este enlace ]
 #264216  por satyr90
 23 Ene 2011, 18:16
Aqui os dejo un crypter que hice hace un buen tiempo Funciona perfecto en Win7 y XP sp3
Si alguien le quiere hacer una limpieza adelante


Scann del stub
File Info

Report date: 2011-01-23 18:14:49 (GMT 1)
File name: data-dll
File size: 49152 bytes
MD5 Hash: 8c7897c396ef8dbe7f7b08e5cf2d388a
SHA1 Hash: d5b0200410ceaba07a51f2c382f181bb05b5b2ea
Detection rate: 8 on 16 (50%)
Status: INFECTED

Detections

a-squared - Virus.Win32.VBInject!IK
Avast -
AVG -
Avira AntiVir - TR/Dropper.Gen
BitDefender - Gen:Variant.Kazy.5000
ClamAV -
Comodo - Worm.Win32.VBNA.~gen
Dr.Web -
F-PROT6 - W32/VBTrojan.17!Generic
Ikarus T3 - Virus.Win32.VBInject
Kaspersky - Worm.Win32.VBNA.b
NOD32 - Win32/Injector.BGI
Panda -
TrendMicro -
VBA32 -
VirusBuster -

Scan report generated by
[ Debe registrarse para ver este enlace ]


[ Debe registrarse para ver este enlace ]

 #264517  por p0is0n-123
 24 Ene 2011, 18:08
Otro aporte,recién salido del horno... Acabado de programar para el post.

Funcional en Todos las Versiones de Windows....



File Info

Report date: 2011-01-24 18:10:56 (GMT 1)
File name: pproyst-exe
File size: 61440 bytes
MD5 Hash: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
SHA1 Hash: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Detection rate: 3 on 16 (19%)
Status: INFECTED

Detections

a-squared - Nothing Found
Avast - Nothing Found
AVG - Nothing Found
Avira AntiVir - TR/Dropper.Gen
BitDefender - Nothing Found
ClamAV - Nothing Found
Comodo - Nothing Found
Dr.Web - Nothing Found
F-PROT6 - Nothing Found
Ikarus T3 - Nothing Found
Kaspersky - HEUR:Trojan.Win32.Generic
NOD32 - Win32/Injector.BWA
Panda - Nothing Found
TrendMicro - Nothing Found
VBA32 - Nothing Found
VirusBuster - Nothing Found

Scan report generated by
[ Debe registrarse para ver este enlace ]


[ Debe registrarse para ver este enlace ]

Password: Indetectables.net

...
 #264696  por 1dayuser
 25 Ene 2011, 08:03
aqui esta CRUM el cryptor polimorphic v 1.0 it is old, coded in asm+delphi
*Pendiente de Analisis!
[ Debe registrarse para ver este enlace ] ... orphic.rar

can someone make him FUD again?:D

-Features-

- Windows 2000, Windows XP SP3, Windows Server 2003 and Windows Vista
- Polymorphic Encryption
- Encryption with 256-byte random key in previous versions of encryption is 128 bytes
- By default, the entry point is always in the first section of the program, and may - - be configured for random
- Anti-VM. Avoid the binary implementation of virtual machines
- Anti-dumping. prevent dumping of memory
- Replacement of random pixels icon
- Ability to change or delete icon
- Allow command line encryption
 #265746  por Solitario
 28 Ene 2011, 22:57
aqui os dejo eso bonito crypter que le tengo muchisimo cariño,stub origunal,codeado por Logan



File Info

Report date: 2011-01-28 22:57:35 (GMT 1)
File name: stub-exe
File size: 32768 bytes
Detection rate: 11 on 16 (69%)
Status: INFECTED

Detections

a-squared - Trojan.Win32.VBKrypt!IK
Avast - Win32:VB-NWF [Drp]
AVG - Dropper.VB.3.BS
Avira AntiVir - TR/Crypt.XPACK.Gen
BitDefender -
ClamAV -
Comodo - TrojWare.Win32.Scar.F
Dr.Web - BackDoor.Bifrost
F-PROT6 - W32/VBTrojan.17!Generic
Ikarus T3 - Trojan.Win32.VBKrypt
Kaspersky - Worm.Win32.VBNA.b
NOD32 -
Panda - Suspicious file
TrendMicro -
VBA32 - Trojan.VB.Levelup
VirusBuster -

Scan report generated by
[ Debe registrarse para ver este enlace ]



[ Debe registrarse para ver este enlace ]
 #265774  por AX
 29 Ene 2011, 00:16
Bueno, aportando un granito de arena, publico uno de mis primeros. Contiene dos Stub (el mismo), pero con diferente compilaciones y tamaño.

Batalla Naval v1.1




General:
- Drag/Drop
- Español
- EOF
- Cambiador de íconos

Encriptaciones:
- XOR
- DES
- RC4
- TEA

Acerca: (1)



Acerca: (2)



Scan Stub 1:
File Info

Report date: 2011-01-29 00:35:45 (GMT 1)
File name: batalla-dll
File size: 122880 bytes
MD5 Hash: XXXXXXXXXXXXXXXXXXXXXXXXX
SHA1 Hash: XXXXXXXXXXXXXXXXXXXXXXXX
Detection rate: 2 on 16 (13%)
Status: INFECTED

Detections

a-squared -
Avast -
AVG -
Avira AntiVir - TR/Dropper.Gen
BitDefender -
ClamAV -
Comodo -
Dr.Web -
F-PROT6 -
Ikarus T3 -
Kaspersky - HEUR:Trojan.Win32.Generic
NOD32 -
Panda -
TrendMicro -
VBA32 -
VirusBuster -

Scan report generated by
[ Debe registrarse para ver este enlace ]


Scan Stub 2:
File Info

Report date: 2011-01-29 00:38:56 (GMT 1)
File name: batalla-2-dll
File size: 69632 bytes
MD5 Hash: 307fa4f29cd646262f2808708d299cbe
SHA1 Hash: 571d7ad9e14d2409cfaf7a4f99768eafbcf61b70
Detection rate: 4 on 16 (25%)
Status: INFECTED

Detections

a-squared - Virus.Win32.VBInject!IK
Avast -
AVG -
Avira AntiVir - TR/Dropper.Gen
BitDefender -
ClamAV -
Comodo -
Dr.Web -
F-PROT6 -
Ikarus T3 - Virus.Win32.VBInject
Kaspersky - HEUR:Trojan.Win32.Generic
NOD32 -
Panda -
TrendMicro -
VBA32 -
VirusBuster -

Scan report generated by
[ Debe registrarse para ver este enlace ]


Descarga:
[ Debe registrarse para ver este enlace ]

Saludos.
 #265889  por Fakedo0r
 29 Ene 2011, 18:36
Yo tambien voy a dejar algunos de mis viejos crypters...

Bombastic Crypter



[ Debe registrarse para ver este enlace ]

T0XIC Crypter



[ Debe registrarse para ver este enlace ]

Sensual Crypter



[ Debe registrarse para ver este enlace ]

Venuz Crypter



[ Debe registrarse para ver este enlace ]


Saludos
 #270540  por VolK.o.
 16 Feb 2011, 06:07
Aqui os dejo los dos primeros crypters que hice basandome en 2 tutoriales diferentes, cuando tenia el ansia de hacer un crypter xd, ahora ya voy aprendiendo poco a poco.
Funcionan los 2 perfectamente.
Estan limpios, quien deconfie que analice.

[ Debe registrarse para ver este enlace ]

Edito: se me paso poner el scan


File Info

Report date: 2011-02-16 06:18:49 (GMT 1)
File name: stub-dll
File size: 36864 bytes
MD5 Hash: 996791b150474b22b222e330e22047cb
SHA1 Hash: 60900f4fc9fd862adb08f3ab1dfc9b20277f69c1
Detection rate: 9 on 16 (56%)
Status: INFECTED

Detections

a-squared - Backdoor.Win32.Poison!IK
Avast -
AVG -
Avira AntiVir - TR/Dropper.Gen
BitDefender - Gen:[email protected]
ClamAV -
Comodo -
Dr.Web -
F-PROT6 - W32/VBTrojan.17!Generic
Ikarus T3 - Backdoor.Win32.Poison
Kaspersky - Worm.Win32.Carrier.ix
NOD32 - Win32/Injector.AKL
Panda - Suspicious file
TrendMicro -
VBA32 - Trojan.VB.Levelup
VirusBuster -

Scan report generated by
[ Debe registrarse para ver este enlace ]




File Info

Report date: 2011-02-16 06:18:05 (GMT 1)
File name: stub-exe
File size: 16384 bytes
MD5 Hash: 0d502ecd11308fc4196d4983aec97b62
SHA1 Hash: 604a0b74632fdb09237745baf4ab948be9e93580
Detection rate: 13 on 16 (81%)
Status: INFECTED

Detections

a-squared - Backdoor.Win32.Bifrose!IK
Avast - Win32:VB-PPJ [Drp]
AVG - PSW.SpyEye.S
Avira AntiVir - TR/Dropper.Gen
BitDefender - Gen:Trojan.Heur.ZGY.8
ClamAV -
Comodo - TrojWare.Win32.Klone.fhg
Dr.Web - Trojan.Rent.14
F-PROT6 -
Ikarus T3 - Backdoor.Win32.Bifrose
Kaspersky - Worm.Win32.VBNA.b
NOD32 - Win32/Injector.AQB
Panda - Generic Trojan
TrendMicro - BKDR_BIFROS.SMF
VBA32 - Trojan.VBO.0253
VirusBuster -

Scan report generated by
[ Debe registrarse para ver este enlace ]






descarga: [ Debe registrarse para ver este enlace ]
 #278370  por osnaraus
 20 Mar 2011, 01:40
Bueno, he hecho limpieza del hilo.
La idea de éste es muy buena, y pedimos a los usuarios que solo posteen sus crypters sin modificar.
(No queremos comentarios gays)

PD1: Gracias yeikel por avisar
PD2: Cuando haya un nuevo aporte éste mensaje se autodestruirá
 #279299  por Fakedo0r
 22 Mar 2011, 21:08
DevFrost++





~Funciones~

[+] Encriptacion 2 tipos [ RC4 / DES ]
[+] Generador de clave
[+] EOF
[+] Instalacion [ Windows / System32 / Aplication Data ]
[+] Spread [ USB / P2P ]
[+] Melt
[+] Antis [ 8 Tipos ]
[+] Autorun
[+] Mensajes Fake
[+] Pump
[+] Delay time

Nota: Todas las funciones 100% funcionales.

~Otros~

[+] Drag & Drop [Coger / Soltar]
[+] Tecla [ Suprimir ]

~Creditos~

Jhonjhon_123 [ Runpe ]
Cobein [ Antis ]

~Beta Tester~


[email protected]

=======================

[ Debe registrarse para ver este enlace ]
 #280125  por RoLyxRoLy
 24 Mar 2011, 22:45
Les dejo uno de mis primeros crypters, "Camuflaje v1" le cambie el runpe para que sea
compatible con win7, eliminé la música.
No le cambié de estructura asique van a trabajar
Gracias Metal por hacer el scan



Scan del stub (camu.exe)

RESULTS: 9/33
AVG Free -
ArcaVir -
Avast 5 -
Avast -
AntiVir (Avira) TR/Dropper.Gen
BitDefender -
VirusBuster Internet Security -
Clam Antivirus -
COMODO Internet Security -
Dr.Web -
eTrust-Vet -
F-PROT Antivirus -
F-Secure Internet Security - Gen:Trojan.Heur.ZGY.6
G Data - Gen:Trojan.Heur.ZGY.6 (Engine-A)
IKARUS Security - Trojan.Win32.Ircbrute
Kaspersky Antivirus - HEUR:Trojan.Win32.Generic
McAfee -
MS Security Essentials - VirTool:Win32/VBInject.gen!EO
ESET NOD32 - Trojan.Win32/Injector.CRM
Norman -
Norton Antivirus -
Panda Security - Suspicious
A-Squared - Trojan.Win32.Ircbrute!IK
Quick Heal Antivirus -
Rising Antivirus -
Solo Antivirus -
Sophos -
Trend Micro Internet Security -
VBA32 Antivirus -
Vexira Antivirus -
Webroot Internet Security -
Zoner AntiVirus -
AhnLab V3 Internet Security -

File Name camu.exe
File Size: 49152
File MD5: 80418d4adf5ce12c22dd03b3919a9c4f
File SHA1: e3fe873ba5dd8b3c9d156fa99bb8e6066e0d24d1
Check Time: 2011-03-24 23:20:27

[ Debe registrarse para ver este enlace ]
Pass: indetectables
 #281464  por Metal_Kingdom
 29 Mar 2011, 04:09
Metal_Crypt



Descarga: [ Debe registrarse para ver este enlace ]

Nikki Crypter



Descarga: [ Debe registrarse para ver este enlace ]
Pass: indetectables.net

Jonathan_Crypter



Descarga: [ Debe registrarse para ver este enlace ]
Pass: udtools.net

Be Quick Or Be Dead Crypter



Descarga: [ Debe registrarse para ver este enlace ]
Pass: indetectables.net

Coño Crypter



Descarga: [ Debe registrarse para ver este enlace ]

Creo que no me dejo ninguno, en cualquier caso ya iría actualizando el post.

Saludos
 #284068  por [email protected]
 09 Abr 2011, 11:35
Bueno amigos, aquí os dejo parte de mis crypters que he podido conseguir, ya que se me rompio el hd y perdí muchas cosas... Para que no vuelva a suceder esto subiré todo lo que vaya encontrando para que siempre haya una copia de seguridad...

No pongo las imágenes por que no me caben y no tengo ganas de subirlas otra vez

DESCARGA:

[ Debe registrarse para ver este enlace ]

Pass: udtools.net
  • 1
  • 2
  • 3
  • 4
  • 5
  • 10