Bueno, espatarramonjas y yo hemos estado trabajando en este crypter.

el stub es detectado por a-squared y por Ikarus T3, la firma es la misma en los dos, si alguien puede dejarlo FUD seria perfecto jeje.

el crypter es runtime y funciona perfecto a qui lo dejo:

Imagen



Scan

File Info

Report generated: 3.9.2009 at 12.15.59 (GMT 1)
Filename: stub.exe
File size: 32 KB
MD5 Hash: a60b094db802c1be937115eddd0a6e4c
SHA1 Hash: 20250F5F000224F7DBB8B7552E601D88D59361CD
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 2 on 22

Detections

a-squared - Virus.Win32.VB.FEW!IK
Avira AntiVir - -
Avast - -
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
Ikarus T3 - Virus.Win32.VB.FEW
Kaspersky - -
McAfee - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - -
VirusBuster - -

Scan report generated by
[Enlace externo eliminado para invitados]

Descarga

[Enlace externo eliminado para invitados]

muy bueno, de aki poco el valentino crypter world champion 2009 , st todo va bien y gana el mundial jeje

a ver si alguien kita el a-squared de los huevos jajaja
saludos

En mi caso al encryptar un ejecutable parece romperlo

que ejecutable as encryptado?? yo he probado el poison y el bifrost, y encrypta perfecto.

PD: aver si has encryptado algo con eof y no as señalado la casilla


SALUDOS!

eyy!!! enhorabuena muchachos! solo 2 lo detectan.. el resto ni se enteran.. muy bien jeje.. como siempre digo, los que quedan semi-fud siempre sirven si son objetivos concretos

y qué decir de valentino.. the doctor.. el maestro.. el mejor encima de una moto aunque sea una vespa
enhorabuena de nuevo por este crypter tan sencillito pero tan eficaz.
Un saludo. R-007

Queria intentar sacarle las 2 firmas pero al encryptar el notepad, lanza un error

HEY BRO NICE AND KEWL

Hola muchachos. Acabo de encriptar el server del Bifrost; el escaneo del Avast no lo detecta, pero cuando lo ejecuto para autoinfectarme salta, cómo pueder ser posible eso? No tiene nada que ver con que sea Scantime, no?
Gracias por su tiempo.

cómo pueder ser posible eso? No tiene nada que ver con que sea Scantime, no?

O_o pero si el crypter es Runtime.......
muestranos si te es posible el mensaje que recibes de Avast al detectarlo.

Un saludo. R-007

yo encripte el server del poyson y me sale esto

File Info

Report generated: 3.9.2009 at 15.49.25 (GMT 1)
Filename: server.exe
File size: 45 KB
MD5 Hash: 3a6a0a158ab5adbb9283490c8a96ac32
SHA1 Hash: 702147BE65E2CF95A09DCA2A0F7659763B02C259
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 6 on 22

Detections

a-squared - Virus.Win32.VB.FEW!IK
Avira AntiVir - TR/Dropper.Gen
Avast - Win32:VB-LTZ [Trj]
AVG - -
BitDefender - Gen:Trojan.Heur.cm2@sTn2Q@Uab
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
Ikarus T3 - Virus.Win32.VB.FEW
Kaspersky - -
McAfee - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - Mal/VB-AB
TrendMicro - -
VBA32 - -
VirusBuster - -

Scan report generated by
[Enlace externo eliminado para invitados]

salu2

yo encripte el server del poyson y me sale esto

Tranquilo que eso pasa en la mayoría de los casos cuando el server que envías está detectado al 99% (servers originales de Bifrost o Poison Ivy). Por ejemplo si el crypter que usas es FUD o semi FUD.. puedes encontrarte con 3 o 4 detecciones, por incluir un troyano.

Para evitar esto.. trata de quitar las firmas de los antivirus que saltan con el server encryptado pero no con el crypter.
Un saludo. R-007

R-007 escribió:

yo encripte el server del poyson y me sale esto

Tranquilo que eso pasa en la mayoría de los casos cuando el server que envías está detectado al 99% (servers originales de Bifrost o Poison Ivy). Por ejemplo si el crypter que usas es FUD o semi FUD.. puedes encontrarte con 3 o 4 detecciones, por incluir un troyano.

Para evitar esto.. trata de quitar las firmas de los antivirus que saltan con el server encryptado pero no con el crypter.
Un saludo. R-007

has provado el crypter?? te funciona , digan algo , por lo ke veo , hay kien no le funciona,a mi en mi pc ,vista no me funca, pero en virtual con xp si, joder por ke sera eso???

spyder3 escribió:yo encripte el server del poyson y me sale esto

File Info

Report generated: 3.9.2009 at 15.49.25 (GMT 1)
Filename: server.exe
File size: 45 KB
MD5 Hash: 3a6a0a158ab5adbb9283490c8a96ac32
SHA1 Hash: 702147BE65E2CF95A09DCA2A0F7659763B02C259
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 6 on 22

Detections

a-squared - Virus.Win32.VB.FEW!IK
Avira AntiVir - TR/Dropper.Gen
Avast - Win32:VB-LTZ [Trj]
AVG - -
BitDefender - Gen:Trojan.Heur.cm2@sTn2Q@Uab
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
Ikarus T3 - Virus.Win32.VB.FEW
Kaspersky - -
McAfee - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - Mal/VB-AB
TrendMicro - -
VBA32 - -
VirusBuster - -

Scan report generated by
[Enlace externo eliminado para invitados]

salu2

bueno te lo detectan 6 , pero el kav y el nod no lo detectan , y esos son de los mas usados

saludos

espatarramonjas... lo acabo de probar ahorar mismo y bueno yo creo que teneis un fallo al poner el EOF...
pruebo con un server con EOF y no me va..
pruebo con un notepad y si me va..

mirad que esté todo correcto en la función de WriteEOFdata (escribid despues del archivo encriptado)
si no que Dr_Hack93 me pregunte por msn cuando me conecte (lo unico que estoy de examenes.. )

Un saludo y espero que lo arregleis y os funcione, que encripta de P*** madre como dice el MsgBox xDDDD
Un saludo. R-007

buena imagen