Mostrar mensajes previos
Ordenar por
por 4n0nym0us Usa camisa de fuerza
Bueno aquí les traigo el Legal Joiner modificado desde Source, solo lo detectaba Avira y al meterle mano salio el F-PROT 6, prefiero tener a ese que a Avira... Si alguno de ustedes lo tiene y se atreve con él sería estupendo


Imagen




File Info

Report generated: 30.3.2009 at 14.27.35 (GMT 1)
Filename: Prueba.exe
File size: 152 KB
MD5 Hash: AB3D6D75EE2446F32E372FC69149E876
SHA1 Hash: 4B7DD7310F05C657951B742434B9A97F2B520D74
Packer detected: Nothing found [Overlay] *
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 1 on 24

Detections

a-squared - Nothing found!
Avira AntiVir - Nothing found!
Avast - Nothing found!
AVG - Nothing found!
BitDefender - Nothing found!
ClamAV - Nothing found!
Comodo - Nothing found!
Dr.Web - Nothing found!
Ewido - Nothing found!
F-PROT 6 - W32/Damaged_File.gen!Eldorado
G DATA - Nothing found!
IkarusT3 - Nothing found!
Kaspersky - Nothing found!
McAfee - Nothing found!
MHR (Malware Hash Registry) - Nothing found!
NOD32 v3 - Nothing found!
Norman - Nothing found!
Panda - Nothing found!
Quick Heal - Nothing found!
Solo Antivirus - Nothing found!
Sophos - Nothing found!
TrendMicro - Nothing found!
VBA32 - Nothing found!
Virus Buster - Nothing found!

Scan report generated by
[Enlace externo eliminado para invitados]


Descarga:

[Enlace externo eliminado para invitados]
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
por leos_79 Se medica
sii yo estuve haciendo un cripter en delphi y me detectaba lo mismo, y ese solo AV
creo que es la funcion que devuelve la ruta del ejecutable la que jode.
aunq habia encriptado todas las apis y seguia :S, generalmente esa la comen los antivirus jejeje
No hay éxito como el fracaso, pero el fracaso no es ningun éxito...
por 4n0nym0us Usa camisa de fuerza
leos_79 escribió:sii yo estuve haciendo un cripter en delphi y me detectaba lo mismo, y ese solo AV
creo que es la funcion que devuelve la ruta del ejecutable la que jode.
aunq habia encriptado todas las apis y seguia :S, generalmente esa la comen los antivirus jejeje
La detección es está Damaged_File, después de terminar con el Source le hice un scaneo y Avira después de encriptar cantaba, debe de ser que los Avs después de publicar la falla de Avira Antivir han tomado medidas ante lo que son cabeceras no escritas por el compilador... osea rotas.

Hacemos grandes a las empresas
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
por leos_79 Se medica
mira , hay algunos AV que cuando laburas con resourses saltan como locos.
generalmente cuando es una aplicacion consola y tiene resourse pegado
es bien sospechoso.

creo que un programa con Forms invisibles y taskbar ocultas, es indetectable por ahora, aunq si , pesa mucho , masomenos 300 kb
jaja que era lo q hacia cuando no me manejaba muy bien con la consola, en mis tiempos pubertosos de programación xD
No hay éxito como el fracaso, pero el fracaso no es ningun éxito...
por 4n0nym0us Usa camisa de fuerza
jeje si eso es cierto igual si le cambias un icono aveces se hace más detectado... nose si detectarán el tipo de programación que lo compone y el icono de VB en un EXE en C++ Pero bueno aveces viene bastante bien para saltar Heurísticas
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
por leos_79 Se medica
siii me paso con un cripter fud q programe , le puse el iconito del .JPG de Spy-net para ver q onda y saltaron unos cuantos AV.
nose si sera porq ese icono es detectado , o porq el icono en un console lo hace mas sospechoso :O
No hay éxito como el fracaso, pero el fracaso no es ningun éxito...
por 4n0nym0us Usa camisa de fuerza
jaja si seguro que es porque ese icono juntado con un archivo lo hace detectable, la prueba es facil... pilla la calculadora de windows y cambiale el icono de Spy-Net.. si canta ya sabemos cual es el problema mira Novirusthanks detecta esto:

Packer detected: Nothing found [Overlay] *

Los Avs ya incorporarán este tipo de detenciones ante ejecutables corruptos... encuanto detecten que algo puede variar el funcionamiento del ejecutable puro, ya de por sí cantan... igualmente pasa con las compresiones UPX aunque no sean malware aveces se molestan... hoy mismo he estado observando un método Heurístico que no conocía sobre Avast antivirus... es una especie de proactiva en la que o bien por el nombre del ejecutable o por el funcionamiento que hacía el Timer que le puse cantaba sin este tener una sola firma antivirus inscrita en él...

Bienvenidos a la nueva generación AV

Saludos
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
por 4n0nym0us Usa camisa de fuerza
Prueba...

[Enlace externo eliminado para invitados]

Motor antivirus Versión Última actualización Resultado
a-squared 4.0.0.101 2009.03.30 -
AhnLab-V3 5.0.0.2 2009.03.30 -
AntiVir 7.9.0.129 2009.03.30 -
Antiy-AVL 2.0.3.1 2009.03.30 -
Authentium 5.1.2.4 2009.03.30 -
Avast 4.8.1335.0 2009.03.30 -
AVG 8.5.0.285 2009.03.30 -
BitDefender 7.2 2009.03.30 -
CAT-QuickHeal 10.00 2009.03.30 -
ClamAV 0.94.1 2009.03.30 -
Comodo 1090 2009.03.30 -
DrWeb 4.44.0.09170 2009.03.30 -
eSafe 7.0.17.0 2009.03.27 -
eTrust-Vet 31.6.6424 2009.03.30 -
F-Prot 4.4.4.56 2009.03.30 -
F-Secure 8.0.14470.0 2009.03.30 -
Fortinet 3.117.0.0 2009.03.30 -
GData 19 2009.03.30 -
Ikarus T3.1.1.49.0 2009.03.30 -
K7AntiVirus 7.10.685 2009.03.30 -
Kaspersky 7.0.0.125 2009.03.30 -
McAfee 5569 2009.03.30 -
McAfee+Artemis 5569 2009.03.30 -
McAfee-GW-Edition 6.7.6 2009.03.30 -
Microsoft 1.4502 2009.03.30 -
NOD32 3974 2009.03.30 -
Norman 6.00.06 2009.03.30 -
nProtect 2009.1.8.0 2009.03.30 Trojan/W32.Agent.173055
Panda 10.0.0.10 2009.03.30 -
PCTools 4.4.2.0 2009.03.30 -
Prevx1 V2 2009.03.30 -
Rising 21.23.03.00 2009.03.30 -
Sophos 4.40.0 2009.03.30 -
Sunbelt 3.2.1858.2 2009.03.30 -
Symantec 1.4.4.12 2009.03.30 -
TheHacker 6.3.3.9.296 2009.03.30 -
TrendMicro 8.700.0.1004 2009.03.30 -
VBA32 3.12.10.1 2009.03.29 -
ViRobot 2009.3.30.1668 2009.03.30 -
VirusBuster 4.6.5.0 2009.03.30 -

Almenos 1 de los 40 Avs detectó troyano donde solo existía un NotePad.exe renombrado al proceso Svchost.exe y con el icono de Spy-Net...

Esta prueba sirvió almenos para deciros que nadie se compre un nProtect jajaj y bien los iconos poseen firmas que conjuntas al ejecutable madre... crean la detección por eso aveces el quitar o cambiar un icono, alguans detecciones desaparecen como arte de mágia.. iagualmente pasa con los recusos donde aparece el nombre del ejecutable, compañia... y demás.

Saludos
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
por leos_79 Se medica
jajajjajaj que porqueria ese nProtect ,
me hace acordar al Norton Antivirus 2001
Imagen


cuando todo se solucionaba aplicando upx y cambiando un icono , ajaj los tiempos del viejo foro.
(me puse a verlo recien jaja yo firmaba como leo_87)


y si , ya los av no son solo firmas , son mas inteligentes , era hora que lo pongan mas interesante! jejejejj
No hay éxito como el fracaso, pero el fracaso no es ningun éxito...
por m3m0_11 Esquizofrénico
yo este lo ice fud, esta en la seccion de modding

salu2
m3m0´s - RAT....(100%) --> publicado ;)
m3m0´s Botnet... (100%)
por __TOD__ Se conecta desde un manicomio
m3m0_11 escribió:yo este lo ice fud, esta en la seccion de modding

salu2

yo en este momento la tengo fud guardadita bajo del colchon ... si te fijas ...y no corres la bola al la mod que hize yo le cambias el Ep y queda fud shhhhh
che no se si es el momento pero quiero el vip buuuu ajjajjaja
que vuelva demonio666vip
Imagen
Temas Recientes
Links sobre el tema
Variantes de tema
Responder

Volver a “Troyanos y Herramientas”