Me surgió una idea por la noche y me la pase haciéndola. Es un RunPE Killer, teóricamente debería funcionar con todos los RunPE pues se aprovecha de las igualdades que tienen todos. He probado con 4 crypters diferentes, incluyen uno viejo, uno actual y uno que carga las APIs en runtime, y ha funcionado. La ventaja es que el archivo encriptado no se suele ejecutar; digo no se suele porque en ciertas ocasiones el programa se queda a la espera y el archivo se logra ejecutar, aun intento resolver eso pero debido a que no sigue ningún parámetro es cuestión de suerte durante el debugging. Se necesita una nueva instancia para cada prueba, abres el programa lo usas y lo cierras, si intentas volver a usar esa instancia tira algunos errores de Delphi.
Trataré de resolver esos bugs por ahora traigo esta versión.
[Enlace externo eliminado para invitados]
Descarga: [Enlace externo eliminado para invitados]
Saludos!
We do what we must, because, we can-> [www.youtube.com/watch?v=Y6ljFaKRTrI]
Pasa a saludar: NeoDark-Labs.BlogSpot.mx
<<<<Proyectos en curso>>>>
[+]Restauración de SSDT
[+]Driver v3 - Ocultar drivers
[+]Anti-rootkit
Pasa a saludar: NeoDark-Labs.BlogSpot.mx
<<<<Proyectos en curso>>>>
[+]Restauración de SSDT
[+]Driver v3 - Ocultar drivers
[+]Anti-rootkit
