bueno al ejecutar esta aplicacion (esta en modo invisible) corta la conexion a internet 15 o 20 segundos (no recuerdo el tiempo que le puse)
no funciona en xp solo en win7 y lo novedoso es que se ejecuta con permisos de administrador (sin concentimiento del dueño, osea tu propia maquina) esta comprimido con upx (400 kb aprox), muchos recursos el archivo tiene contraseña
(envio la contraseña por mensaje privado)
"y para su analiziz ya le estoy pasando a ignaro el pass"
es solo para que prueben y digan en que podemos mejorarlo
(al iniciar tarda 3 o 4 segundos , tengo que rever los sleep())
no pidan soporte x64 no tengo ese so.
descarga: [Enlace externo eliminado para invitados]
voy a ver si cambio el host de descarga(aunque mis programas nunca superan las 3 descargas)
saludos

Efectivamente hace todo lo que detallaste.
!Excelente! Probado en Windows Seven Profesional 32 bits.
Ahora haceme un bicho así de parecido para burlar Avast. JAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAJAJAJAJ

Ignaro mayor de BsAS escribió:Efectivamente hace todo lo que detallaste.
!Excelente! Probando en Windows Seven Profesional 32 bits.
Ahora haceme un bicho así de parecido para burlar Avast. JAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAJAJAJAJ

Sí no me equivoco, esto es para evadir el SandBox de Avast, aunque creo yo que se debería hacer desde un VBS que es con el que no salta SandBox.

PD: Amigo, yo no testeo por que me despedi de mi W7 64 Bits (Demasiados problemas ) pero sigo tus avances de cerca y acá estoy para todo.

EDIT: Por lo que se ve, ya conseguiste inyectar la DLL con éxito.

Saludos.

Sí. También evade la Uac. Al menos en mi pc no saltó.

Si puedo probarlo,espero la pass

(no se por que me da la sensacion que el bypass uac esta en la zona vip)
la contrasena es:moubp2013
(creo que no era muy detectado, por eso la razon de la contraseña,pero se puede hacer indetectable de muchas maneras asi que no tiene sentido tener pass)
gracias iganaro ,scorpio , nemesis

Muy buena esa muy ofuscado.
Saludos

Muchas gracias muy ofuscado.... muy bueno lo suyo...

También supongo que el VIP tiene el baypassUAC... pero es de esperar.... sino?, que se tiren a un pozo....

Pero bueno.... no importa, mientras gente como usted comparta desinteresadamente



Saludos

bueno estuve investigando otros exploit para hacer bypass pero ya estan patch
ejemplos: este script fue reparado (almenos en mi win7 sp1 no funciona)
por lo cual mediante codigo ya es imposible (lo que hacia era abrir uac en panel de control , en forma oculta y aceptaba todas las ventanas con los senkeys para desactivarlo)
y este poc que ya esta parchado
[Enlace externo eliminado para invitados]
solo funciona si windows 7 no tinen las update al dia.

por lo cual actualmente solo funciona la autoelevacion silenciosa(bypass por inyeccion en procesos legitimos de windows)
la unica forma de evitar esto es
elevar al maximo el nivel de uac (un dolor de bolas con tantas ventanas solicitando permisos)
o que la cuenta del usuario que lo ejecute sea de invitado
digamos que esta es la solucion a nivel usuario (pero yo creo que nadie lo haria)
" si existe otros metodos los desconosco".
bueno este bypass uac me llevo meses entenderlo y me ayudo a comprender como funciona la inyeccion en windows , todavia me falta arreglar algunos problemas menores, para que trabaje al 100 %y lograr llevarlo a que trabaje sin inyectar una dll voy a codear algo interesante, y quiero que funcione sin errores asi que me llevaria un tiempo largo
asi que nos vemos y
gracia spor los comentarios.

gracias por el aporte podrias resubirlo

gracias

No entiendo com funciona exactamente la herramienta osea como la programaste pero si alguien quiere dejar sin internet a pcs
de la red local que pruebe mi herramienta nukem voider

valium7 escribió:No entiendo com funciona exactamente la herramienta osea como la programaste pero si alguien quiere dejar sin internet a pcs
de la red local que pruebe mi herramienta nukem voider

, caiste ya del cielo?

jajaja entendi el coment de sanko , lo importante de este programa era que se saltaba el uac de windows 7
(bueno de 10 ejecuciones funcionaba en 5 , pero lo importante es que lo logre solito sin ayuda )
el tema uac lo deje en stand by , no me parecio buena idea lanzar un uac disble al mundo , si nadie lo hace alguna razon debe de haber.
no se que opinan?

muy ofuscado escribió:jajaja entendi el coment de sanko , lo importante de este programa era que se saltaba el uac de windows 7
(bueno de 10 ejecuciones funcionaba en 5 , pero lo importante es que lo logre solito sin ayuda )
el tema uac lo deje en stand by , no me parecio buena idea lanzar un uac disble al mundo , si nadie lo hace alguna razon debe de haber.
no se que opinan?

Creo que si se debería de hacer, pero no darlo todo mascado Muy Ofuscado, dejar que ellos masquen por si solos, y si no que sigan descargando CyberGate...

//Regards.

@scorpio , ni con esas ,porque alguno con buenas o malas intencionespuede facilitarlo a lammers y/o script kiddies ,
lo mejor es huir del full-disclosure , yo también entregaría un par de cosas que tengo interesantes..