Mostrar mensajes previos
Ordenar por
por SadFud Usa camisa de fuerza
Buenas indetectables. A priori esta tool no sirve de mucho, hay paginas con miles de iconos como icon archive. Pero los que hayais moddeado unas cuantas veces, sobre todo Autoit, sabreis que el icono influye bastante en lasa detecciones, sobre todo en las subvariantes Kazy y Graftor de bitdefender y sus asociados, para evitar eso sirve esta herramienta. Permite generar iconos 32x32, 48x48 y 52x52.


Imagen


Ejemplo de icono
Imagen


Vamos con los resultados, que es lo que interesa. Las pruebas las hare con el stub de este post http://indetectables.net/viewtopic.php? ... it=+autoit

Scan con el icono por defecto:
[spoiler]
Imagen

Vipre no sale en la foto pero es detectado: [Enlace externo eliminado para invitados][/spoiler]


Scan con el icono generado aleatoriamente:
[spoiler]
Imagen
[/spoiler]


Como veis los resultados no son para nada malos. Bajamos 4 detecciones:
Nod32
VBA32
k7
VIPRE


Por ultimo decir que esta funcion la incluire en la GUI del OBFAU3 http://indetectables.net/viewtopic.php?f=12&t=55541

[Enlace externo eliminado para invitados]
666699966999999996699966699999
666699966999999996699966969999
699999966999999996699966996999
666699966999999996699966999699
666699966999999996699966999699
699999996699999966999966996999
699999999669999669999966969999
699999999996666999999966699999
https://reversecodes.wordpress.com

http://indeseables.github.io/
por comand Usa camisa de fuerza
vdixsniperzz escribió:solo por un icono se deja mas limpio un cryp? wow
Las imágenes de arriba no dejan ninguna duda

Excelente herramienta seguro será útil. Gracias SadFud
"Concentrarse en las fortalezas, reconocer las debilidades, las oportunidades y tomar la guardia contra las amenazas."

―Sun Tzu
por SadFud Usa camisa de fuerza
el codigo esta disponible aqui [Enlace externo eliminado para invitados]
666699966999999996699966699999
666699966999999996699966969999
699999966999999996699966996999
666699966999999996699966999699
666699966999999996699966999699
699999996699999966999966996999
699999999669999669999966969999
699999999996666999999966699999
https://reversecodes.wordpress.com

http://indeseables.github.io/
por vdixsniperzz Se medica
SadFud escribió:el codigo esta disponible aqui [Enlace externo eliminado para invitados]
una preguntilla, tienes algun scr de un crypter y stub de autoit?
Es que el tutorial de blau no me funciona y quiero ver donde falla y aprender autoit
solo me ejecuta en segundo plano gastando 25%CPU pero no llega a ejecutar nunca llevo esperando que se ejecute el cifrado 15 min ya
por comand Usa camisa de fuerza
vdixsniperzz escribió:
SadFud escribió:el codigo esta disponible aqui [Enlace externo eliminado para invitados]
una preguntilla, tienes algun scr de un crypter y stub de autoit?
Es que el tutorial de blau no me funciona y quiero ver donde falla y aprender autoit
solo me ejecuta en segundo plano gastando 25%CPU pero no llega a ejecutar nunca llevo esperando que se ejecute el cifrado 15 min ya
Amigo no hace la misma pregunta en diferentes temas, desde una mirada a su caja MP.
"Concentrarse en las fortalezas, reconocer las debilidades, las oportunidades y tomar la guardia contra las amenazas."

―Sun Tzu
por SuC Usa camisa de fuerza
Buen trabajo, esto incluso se puede incluir en los crypters para que los genere auto en cada encryptado..
Si, si influye mucho el icono, probad a sacar el icono de programas muy utilizados a ver que pasa!
Temas similares
Links sobre el tema
Variantes de tema
Responder

Volver a “Troyanos y Herramientas”