Mostrar mensajes previos
Ordenar por
por LeonDk Esquizofrénico
Imagen


Imagen


Windows 8.1 x86 (OK)
Windows 8 x86 (OK)
Windows 7 x86 (OK)
Windows Vista x86 (OK)
Windows XP x86 (OK)



Imagen


Result: (1/59)
A-Squared(Emisoft AntiMalware) Clean - Nothing Found
Agnitum Clean - Nothing Found
AhnLab V3 Internet Security Clean - Nothing Found
ArcaVir Clean - Nothing Found
Avast Clean - Nothing Found
Avg Clean - Nothing Found
Avira TR/Crypt.XPACK.Gen Trojan!
Ad-Aware Clean - Nothing Found
Baidu AV Clean - Nothing Found
BitDefender Clean - Nothing Found
BKav Clean - Nothing Found
BullGuard Internet Security Clean - Nothing Found
ByteHero Clean - Nothing Found
ClamAv Clean - Nothing Found
Comodo Clean - Nothing Found
Dr. Web Clean - Nothing Found
eScan Clean - Nothing Found
eTrust-Vet Clean - Nothing Found
eScan Internet Security Suite 14 Clean - Nothing Found
ESET NOD32 Clean - Nothing Found
Fortinet Clean - Nothing Found
Fprot Clean - Nothing Found
FSB Antivirus Clean - Nothing Found
F-Secure Clean - Nothing Found
Gdata Clean - Nothing Found
Ikarus Clean - Nothing Found
Immunet Antivirus Clean - Nothing Found
IObit Malware Fighter Clean - Nothing Found
K7Ultimate Clean - Nothing Found
Kaspersky Internet Security 2013 Clean - Nothing Found
KingSoft Clean - Nothing Found
Malwarebytes Anti-Malware Clean - Nothing Found
mcafee Clean - Nothing Found
Microsoft Security Essentials Clean - Nothing Found
nProtect Clean - Nothing Found
NANO Antivirus Clean - Nothing Found
Netgate Clean - Nothing Found
Norton Internet Security Clean - Nothing Found
Norman Clean - Nothing Found
Outpost Security Suite Pro Clean - Nothing Found
Ozone AV Clean - Nothing Found
Panda Antivirus Clean - Nothing Found
Panda Cloud Clean - Nothing Found
PC Tools Clean - Nothing Found
Quick Heal Clean - Nothing Found
SUPERAntiSpyware Clean - Nothing Found
Solo Clean - Nothing Found
Sophos Clean - Nothing Found
TotalDefense Clean - Nothing Found
Trendmicro Internet Security Clean - Nothing Found
TrustPort Antivirus 2014 Clean - Nothing Found
Unthreat AntiVirus BE Clean - Nothing Found
Vba 32 Clean - Nothing Found
Vexira Clean - Nothing Found
Vipre Internet Security 2013 Clean - Nothing Found
VirIT Clean - Nothing Found
Webroot Clean - Nothing Found
Zillya Clean - Nothing Found
Zoner Clean - Nothing Found
360 Clean - Nothing Found

Filename: Darkcomet Encriptado.exe
File MD5 Hash: 8bb539207af3ad0460a715834a8286d6
File SHA1: 1b908a35f8a369f9e00d67285e0d8267c3cec174
File Size: 433746 Bytes
Time Scanned: 18-12-14, 08:35:50
Scan provided by [Enlace externo eliminado para invitados]
Link to Scan: [Enlace externo eliminado para invitados]








Imagen


Result: (1/59)
A-Squared(Emisoft AntiMalware) Clean - Nothing Found
Agnitum Clean - Nothing Found
AhnLab V3 Internet Security Clean - Nothing Found
ArcaVir Clean - Nothing Found
Avast Clean - Nothing Found
Avg Clean - Nothing Found
Avira TR/Crypt.XPACK.Gen Trojan!
Ad-Aware Clean - Nothing Found
Baidu AV Clean - Nothing Found
BitDefender Clean - Nothing Found
BKav Clean - Nothing Found
BullGuard Internet Security Clean - Nothing Found
ByteHero Clean - Nothing Found
ClamAv Clean - Nothing Found
Comodo Clean - Nothing Found
Dr. Web Clean - Nothing Found
eScan Clean - Nothing Found
eTrust-Vet Clean - Nothing Found
eScan Internet Security Suite 14 Clean - Nothing Found
ESET NOD32 Clean - Nothing Found
Fortinet Clean - Nothing Found
Fprot Clean - Nothing Found
FSB Antivirus Clean - Nothing Found
F-Secure Clean - Nothing Found
Gdata Clean - Nothing Found
Ikarus Clean - Nothing Found
Immunet Antivirus Clean - Nothing Found
IObit Malware Fighter Clean - Nothing Found
K7Ultimate Clean - Nothing Found
Kaspersky Internet Security 2013 Clean - Nothing Found
KingSoft Clean - Nothing Found
Malwarebytes Anti-Malware Clean - Nothing Found
mcafee Clean - Nothing Found
Microsoft Security Essentials Clean - Nothing Found
nProtect Clean - Nothing Found
NANO Antivirus Clean - Nothing Found
Netgate Clean - Nothing Found
Norton Internet Security Clean - Nothing Found
Norman Clean - Nothing Found
Outpost Security Suite Pro Clean - Nothing Found
Ozone AV Clean - Nothing Found
Panda Antivirus Clean - Nothing Found
Panda Cloud Clean - Nothing Found
PC Tools Clean - Nothing Found
Quick Heal Clean - Nothing Found
SUPERAntiSpyware Clean - Nothing Found
Solo Clean - Nothing Found
Sophos Clean - Nothing Found
TotalDefense Clean - Nothing Found
Trendmicro Internet Security Clean - Nothing Found
TrustPort Antivirus 2014 Clean - Nothing Found
Unthreat AntiVirus BE Clean - Nothing Found
Vba 32 Clean - Nothing Found
Vexira Clean - Nothing Found
Vipre Internet Security 2013 Clean - Nothing Found
VirIT Clean - Nothing Found
Webroot Clean - Nothing Found
Zillya Clean - Nothing Found
Zoner Clean - Nothing Found
360 Clean - Nothing Found

Filename: Cybergate Encriptado.exe
File MD5 Hash: 989b0bf54a40bfca21c048810caa8c83
File SHA1: be6d32b81a08aca3b8abc869d2d123352324b3ab
File Size: 472658 Bytes
Time Scanned: 18-12-14, 08:32:29
Scan provided by [Enlace externo eliminado para invitados]
Link to Scan: [Enlace externo eliminado para invitados]







Imagen


Result: (1/59)
A-Squared(Emisoft AntiMalware) Clean - Nothing Found
Agnitum Clean - Nothing Found
AhnLab V3 Internet Security Clean - Nothing Found
ArcaVir Clean - Nothing Found
Avast Clean - Nothing Found
Avg Clean - Nothing Found
Avira TR/Crypt.XPACK.Gen Trojan!
Ad-Aware Clean - Nothing Found
Baidu AV Clean - Nothing Found
BitDefender Clean - Nothing Found
BKav Clean - Nothing Found
BullGuard Internet Security Clean - Nothing Found
ByteHero Clean - Nothing Found
ClamAv Clean - Nothing Found
Comodo Clean - Nothing Found
Dr. Web Clean - Nothing Found
eScan Clean - Nothing Found
eTrust-Vet Clean - Nothing Found
eScan Internet Security Suite 14 Clean - Nothing Found
ESET NOD32 Clean - Nothing Found
Fortinet Clean - Nothing Found
Fprot Clean - Nothing Found
FSB Antivirus Clean - Nothing Found
F-Secure Clean - Nothing Found
Gdata Clean - Nothing Found
Ikarus Clean - Nothing Found
Immunet Antivirus Clean - Nothing Found
IObit Malware Fighter Clean - Nothing Found
K7Ultimate Clean - Nothing Found
Kaspersky Internet Security 2013 Clean - Nothing Found
KingSoft Clean - Nothing Found
Malwarebytes Anti-Malware Clean - Nothing Found
mcafee Clean - Nothing Found
Microsoft Security Essentials Clean - Nothing Found
nProtect Clean - Nothing Found
NANO Antivirus Clean - Nothing Found
Netgate Clean - Nothing Found
Norton Internet Security Clean - Nothing Found
Norman Clean - Nothing Found
Outpost Security Suite Pro Clean - Nothing Found
Ozone AV Clean - Nothing Found
Panda Antivirus Clean - Nothing Found
Panda Cloud Clean - Nothing Found
PC Tools Clean - Nothing Found
Quick Heal Clean - Nothing Found
SUPERAntiSpyware Clean - Nothing Found
Solo Clean - Nothing Found
Sophos Clean - Nothing Found
TotalDefense Clean - Nothing Found
Trendmicro Internet Security Clean - Nothing Found
TrustPort Antivirus 2014 Clean - Nothing Found
Unthreat AntiVirus BE Clean - Nothing Found
Vba 32 Clean - Nothing Found
Vexira Clean - Nothing Found
Vipre Internet Security 2013 Clean - Nothing Found
VirIT Clean - Nothing Found
Webroot Clean - Nothing Found
Zillya Clean - Nothing Found
Zoner Clean - Nothing Found
360 Clean - Nothing Found

Filename: Spynet Encriptado.exe
File MD5 Hash: ff34da61f8eb4270e27ace8d239890e5
File SHA1: 6e25597604aea3a65611fe497e29f317fcd42a71
File Size: 454738 Bytes
Time Scanned: 18-12-14, 08:42:22
Scan provided by [Enlace externo eliminado para invitados]
Link to Scan: [Enlace externo eliminado para invitados]


Test:


[Enlace externo eliminado para invitados]


Link: [Enlace externo eliminado para invitados]

Pass: [Enlace externo eliminado para invitados]

Nota: Crear el server, sin autoinicio.
Imagen
por CruZeLKiLLeR Baneado ;(
no lo e probado, pero apostaria a que te saltas solo el open del archivo, pero sus funciones no, verda? (Si intentas ver los procesos por ejemplo con darkcomet eset detecta memoria y bloquea el proceso) por eso pides que no se ponga auto inicio por que eso ejecuta funciones en memoria detectadas, ya buscaremos la manera, gracias por compartir
Somos dueños de nuestro silencio y exclavos de nuestras palabras
Admito donaciones por mis aportes por bitcoin : 1FK5cdrzPZB19BYaiVkasWzJJnhG8Ss6An
La torpeza de algunas compañias me hace reir....
por LeonDk Esquizofrénico
CruZeLKiLLeR escribió:no lo e probado, pero apostaria a que te saltas solo el open del archivo, pero sus funciones no, verda? (Si intentas ver los procesos por ejemplo con darkcomet eset detecta memoria y bloquea el proceso) por eso pides que no se ponga auto inicio por que eso ejecuta funciones en memoria detectadas, ya buscaremos la manera, gracias por compartir
Hola. Si, se ejecuta todo normal, testee distintas funciones del rat. En el post deje un video. Con respecto al autoinicio, es porque el crypter se lo añade automaticamente al encriptado.
mercdl escribió:Muy Bueno. Que metodo hay q usar para desencryptar el rar? Gracias Leon.
KC dec, en el post deje el link con la pass. Si buscan un poco es bastante simple, no me envien mp para eso -.-
Imagen
por CruZeLKiLLeR Baneado ;(
LeonDk escribió: Hola. Si, se ejecuta todo normal, testee distintas funciones del rat. En el post deje un video. Con respecto al autoinicio, es porque el crypter se lo añade automaticamente al encriptado.
Si, hay un video pero solo pruebas unas de las funciones que no se detectan en memoria, prueba a ver los procesos o editar el registro desde darkcomet, te detectara proactiva en memoria
Somos dueños de nuestro silencio y exclavos de nuestras palabras
Admito donaciones por mis aportes por bitcoin : 1FK5cdrzPZB19BYaiVkasWzJJnhG8Ss6An
La torpeza de algunas compañias me hace reir....
por LeonDk Esquizofrénico
CruZeLKiLLeR escribió:
LeonDk escribió: Hola. Si, se ejecuta todo normal, testee distintas funciones del rat. En el post deje un video. Con respecto al autoinicio, es porque el crypter se lo añade automaticamente al encriptado.
Si, hay un video pero solo pruebas unas de las funciones que no se detectan en memoria, prueba a ver los procesos o editar el registro desde darkcomet, te detectara proactiva en memoria
[Enlace externo eliminado para invitados]

Habia comentado antes que testee las funciones, no tuve problema. Dejo otro test.
Imagen
por CruZeLKiLLeR Baneado ;(
Entoces no se exactamente que as echo por que conoco 2 metodos, 1 bypassea el principio pero las funciones son detectadas, y el otro metodo es bypass 100% incluido el auto inicio del server, y el tuyo no coincide con estos, nose ya me explicaras que as echo
Somos dueños de nuestro silencio y exclavos de nuestras palabras
Admito donaciones por mis aportes por bitcoin : 1FK5cdrzPZB19BYaiVkasWzJJnhG8Ss6An
La torpeza de algunas compañias me hace reir....
por Roda Usa camisa de fuerza
CruZeLKiLLeR escribió:Entoces no se exactamente que as echo por que conoco 2 metodos, 1 bypassea el principio pero las funciones son detectadas, y el otro metodo es bypass 100% incluido el auto inicio del server, y el tuyo no coincide con estos, nose ya me explicaras que as echo
Eso es super confidencial :P
Contacto Skype: Rodrilanus
por Usuario borrado 85274
NO CONECTAR CON Bozok 1.5.1 WINDOWS 7 X64

CREO QUE EL TIPO DE INYECCIÓN UTILIZADO NO FUNCIONA EN X64

GRACIAS OTRA MANERA LeonDk PARA EL TRABAJO

SALUDOS
por Roda Usa camisa de fuerza
MCN escribió:NO CONECTAR CON Bozok 1.5.1 WINDOWS 7 X64

CREO QUE EL TIPO DE INYECCIÓN UTILIZADO NO FUNCIONA EN X64

GRACIAS OTRA MANERA LeonDk PARA EL TRABAJO

SALUDOS
lol
Contacto Skype: Rodrilanus
Temas similares
7-Zip Memory Remote Code Execution por xrahitel en Manuales y Tutoriales
VBS Crypter ByPass AV ByRoda por Roda en Troyanos y Herramientas
VBS Crypter ByPass NOD 32 AVAST DEFENDER. por Roda en Troyanos y Herramientas
Links sobre el tema
Variantes de tema
Responder

Volver a “Troyanos y Herramientas”