Este es un proyecto sencillo. Se trata de mi versión personal de Ollydbg v1.10 modificada. Incorporando una adaptación de todos los plugins que utilizo a diario. También se realizaron modificaciones a los nombres de los binarios que el debugger carga en memoria y los de sus ventanas, con el objetivo de evitar detecciones del entorno de análisis por parte del malware. También fue incorporada una nueva revisión de mi detector de código dañino 4n4lDetector.

Recomiendo colocar la carpeta "@enelpc" en la raíz de "C:/", para que os funcionen las configuraciones sin necesidad de hacer cambios. (Ha sido probado en Windows XP, Windows 7 64 y 32 bits)

Algunas imágenes:

Plugins...
Imagen


Nueva revisión de 4n4lDetector ...
Imagen


Ayuda...
Imagen


Descarga: [Enlace externo eliminado para invitados]

Saludos 4n4les! };)
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
Seas de Panda,Avira,Kaspersky,Nod o seas de la compañia que seas gracias por compartir. Llevo años observándote y se nota que eres buena gente. Porque compartir tu trabajo en un Foro como indetectables a sabiendas que te pueden escupir en la cara, dice mucho de tu personalidad y los tienes bien puestos.

Yo pienso que aquí estamos todos para aprender tanto los del lado del mal como los del bien y debemos respetarnos los unos a los otros.

El jing y el jang son piezas del mismo círculo
Imagen


Con esto no me pongo en favor de nadie ni quiero que nadie salga ofendido con mis palabras sólo quiero que se comprenda que formamos parte de un todo y que los unos no podemos existir sin los otros.
Imagen
@xxxPoseidonxxx ahora mismo no estoy trabajando para Panda, hice un cambio.. quizás en un futuro vuelva a una empresa AV. Son los plugins que suelo utilizar, quizás vosotros tengáis otros interesantes, no duden en compartir conmigo ;)
@Neutrox yo empecé en este foro, y he sido administrador hace ya algunos años.. por eso de vez en cuando me paso por estos lares y termino compartiendo malware o todo lo contrario jeje alguno queda de la vieja escuela!
Saludos!
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
El plugin StrongOd que esta en la carpeta de plugins(strongod_dll,si lo renombras con .dll funciona) lo tienes desactivado por incompatibilidad con el scyllahide o algo asi?
Hola top10, en algunos casos he utilizado este plugin, pero he visto que algunos sistemas podían volverse inestables por su driver.. con lo que he preferido deshabilitarlo y dejarlo como opcional. Yo lo he utilizado en mi Windows 7 sin problemas, pero ciertamente con ScyllaHide es prácticamente innecesario ;)
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
4n0nym0us escribió: 24 Sep 2017, 22:57 Hola top10, en algunos casos he utilizado este plugin, pero he visto que algunos sistemas podían volverse inestables por su driver.. con lo que he preferido deshabilitarlo y dejarlo como opcional. Yo lo he utilizado en mi Windows 7 sin problemas, pero ciertamente con ScyllaHide es prácticamente innecesario ;)
Entendido, sabia que era por algo asi,buen olly con buenos plugins configurados y util,gracias.
Vamos $DoC! Como vas? Gracias a vosotros! Me alegro de que les guste! Era por reunir mis herramientas de trabajo... Si tienen algo que compartir conmigo estaré encantado ;)
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
Vaya fichaje perdieron... Y que pedazo de aporte. Nos tienes mal acostumbrados ya. :ja:

//Regards.
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
Gracias Scorpio! Y espero poder seguir estando por aquí muchos años, no sería mala señal... a ver si me dan rango en el foro jejeje :drinking:
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
Responder

Volver a “Troyanos y Herramientas”