Feliz año chavales.

Hoy os enseñare a convertir vuestro rat(en vb,net, njrat,revenge,core,blackworm,etc) en una string, es decir, cifrarla y con visual studio .net dejarla fud, se come el avast y toda su basura de seguridad.
el resultado es este:

Imagen


Pa que luego tenga que leer por ahí que no sirve de nada un crypter... M3 enseño que siguen funcionando y yo os enseño otra manera con otro lenguaje.
si teneis alguna duda no dudeis en comentar...
No seais malos.

OJOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO! usarlo en entornos virtuales ya que no he analizado nada de nada.
SALUDOS !!!


[Enlace externo eliminado para invitados]
Cuida de tu barrio, que el mundo ya está bastante jodido...
Si alguien prueba con otros AV's y sus proactivas que me haga saber el resultado porfavor.
Cuida de tu barrio, que el mundo ya está bastante jodido...
no me funciona, no se que pasa, estoy probando con un anotador para que sea mas gráfico lo compilo perfectamente pero a la hora de ejecutarlo me tira error.
dentro del code tiene algún runpe cifrado ??
TITAN escribió:no me funciona, no se que pasa, estoy probando con un anotador para que sea mas gráfico lo compilo perfectamente pero a la hora de ejecutarlo me tira error.
dentro del code tiene algún runpe cifrado ??
No tiene ningun runpe, por que es por invoke, el anotador esta en .net? creo que solo funciona en .net, prueba con el njrat.
Cuida de tu barrio, que el mundo ya está bastante jodido...
Aprovechar xD:
AVG Free : Clean
Avast : Clean
AntiVir (Avira) : Clean
BitDefender : Clean
Clam Antivirus : Clean
COMODO Internet Security : Clean
Dr.Web : Clean
eTrust-Vet : Clean
F-PROT Antivirus : Clean
F-Secure Internet Security : Clean
G Data : Clean
IKARUS Security : Clean
Kaspersky Antivirus : Clean
McAfee : Clean
MS Security Essentials : Clean
ESET NOD32 : Clean
Norman : Clean
Norton Antivirus : Clean
Panda Security : Clean
A-Squared : Clean
Quick Heal Antivirus : Clean
Solo Antivirus : Clean
Sophos : Clean
Trend Micro Internet Security : Clean
VBA32 Antivirus : Clean
Zoner AntiVirus : Clean
Ad-Aware : Clean
BullGuard : Clean
FortiClient : Clean
K7 Ultimate : Clean
NANO Antivirus : Clean
Panda CMD : Clean
VIPRE : Clean
SUPERAntiSpyware : Clean
Twister Antivirus : Clean

Filename: 0000000.exe
Detection Rate: 0/35
File Size: 1068kb
File MD5: 01bab4ae2cd25746b8c423684fda8fe8
File SHA1: d609000ff9ed30ec828a30d854921b8b6d1f291f
Date: 03-Jan-2017 11:59:22 GMT
Link: [Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
Cuida de tu barrio, que el mundo ya está bastante jodido...
Hola como haces para que tu server pesa 30 kb o menos? En mi caso el que estoy probando pesa 352 kb pones en el video
ponerlo como recurso, es decir, crear un texto y decirle que lea dicho texto en vez de las ""
Te puedes explicar con esto no lo he entendido!
Defender a los debiles!
Tampoco entendí esto:
De todas formas si salta cuando se copia, con usar un downloader fud que copie el archivo
Un downloader fud por? y copiar el archivo cual? el servidor puedes desactivarle la opcion de que se copie puedes aclarar este punto tampoco lo entendí.
Defender a los debiles!
El server tiene q estar en .net
Creo que en otro lenguaje no funciona.
Si, pasa la proactiva del avast por ejemplo
La del nod no la pasa...
Puedes llamarlo como recurso de esta manera, en recursos agregar un archivo de texto y pegar en dicho archivo la string, luego lo llamamos asi:
Dim b as string = my.resources.vuestro archivo.
Lo del downloader, busca por google lo q es.
Cuida de tu barrio, que el mundo ya está bastante jodido...
ard93 escribió:El server tiene q estar en .net
Creo que en otro lenguaje no funciona.
Si, pasa la proactiva del avast por ejemplo
La del nod no la pasa...
Puedes llamarlo como recurso de esta manera, en recursos agregar un archivo de texto y pegar en dicho archivo la string, luego lo llamamos asi:
Dim b as string = my.resources.vuestro archivo.
Lo del downloader, busca por google lo q es.
Solo funciona con avast o chequeastes con alguna más además de nod32?
Defender a los debiles!
Pienso que se podría saltar las proactivas del nod32 añadiendole más métodos al igual que con el resto.
Defender a los debiles!
Te salta la deteccion de avast ok pero avast es un antivirus gratis cualquier antivirus que haga un desensamblado del ejecutable acabara detectandolo como el malware ya que el crypter te protege es tu protector pero el código en ensamblador es el mismo en todos. El código que añaden es el código ensamblado.
Defender a los debiles!
Responder

Volver a “Manuales y Tutoriales”