¡Hola!
Hace poco encontré un RunPE que hice en el lenguaje D ([Enlace externo eliminado para invitados]) hace bastante tiempo, para trastear el lenguaje y tal y me decidí a hacer un crypter al estilo VB6 (cifrado al EOF y con delimitador). El resultado no es FUD pero es interesante. El builder es por consola ya que no me apetecía hacer una GUI para una PoC.
[img][Enlace externo eliminado para invitados][/img]
                                                                                Stub (FUD)                                                                                                                                Bola (2/26)
[img][Enlace externo eliminado para invitados][/img][img][Enlace externo eliminado para invitados][/img]
DESCARGA (sin contraseña, me da igual que lo queméis)
[Enlace externo eliminado para invitados]
P.D: seguramente falle con algunos ejecutables o sistemas operativos, no lo he probado.
P.D 2: cambiado cifrado
He modificado el cifrado para quitar algunas detecciones (de 8 a 2). El nuevo enlace de descarga está actualizado en el post principal.
JoseManuel: escribió: Si es fud scantime y runtime ? A parte es vb6 es facil recodear por nuestra cuenta alguno ?
Solo he escaneado el archivo, no sé si es completamente fud (o mejor dicho, semi-fud) tanto scantime como runtime. Hice este crypter como prueba de concepto.

No entiendo lo que dijiste de VB6, este crypter está hecho en D.
Blau que grato verte por aqui,espero todo este bien. Espero que nadie someta al virustotal
CryptoSharex.com  | Aceptando donaciones..gracias: 1CiVFiGwCtf1kpASyQB9j8dhNyJs5AfaMX
Que lindo ver que uno de los tantos genios de este foros siguan participando...

Salud BLAU!! :drinking:
Mi respeto y admiracion :alaba:
Luchare Por Ser Inmortal, Aunque Muera En El Intento...
  • Skype guru1990_
Blau ::: escribió: Hi!
Recently I found a RunPE that I did in the D language ([Enlace externo eliminado para invitados]) a long time ago, to mess up the language and such and I decided to make a VB6-style crypter (encrypted to the EOF and with delimiter). The result is not FUD but it is interesting. The builder is by console since I didn't feel like doing a GUI for a PoC.
[img][Enlace externo eliminado para invitados][/img]
                                                                                Stub ( FUD ) Ball ( 2/26 )
[img][Enlace externo eliminado para invitados][/img][img][Enlace externo eliminado para invitados][/img]
DOWNLOAD (no password, I don't care what you burn)
[Enlace externo eliminado para invitados]
PS: surely fail with some executables or operating systems, I have not tried.
PD 2: changed encryption
Any update...
TITAN: escribió: Que nostalgia!!!
La nostalgia es ver modificar un binario con hex y varias herramientas, para mi reside hay, el ver modders modificando y sacando los avs.

Saludos
Imagen
Placer verlo Blau,saludos mi amigo
CryptoSharex.com  | Aceptando donaciones..gracias: 1CiVFiGwCtf1kpASyQB9j8dhNyJs5AfaMX
Responder

Volver a “Troyanos y Herramientas”