Hola,
hice de nuevo(desde 0 ) el stub de el small joiner
EDIT:
* Lo modifique el source para que no usara la api RtlMoveMemory :P
* Modifique la enccriptacion para que ocupara menos
* Modifique ahora no usa la api GetTickCount
* Se analisa el stub solo siendo detectado solo por el avira
* Se modifica la forma en que se obtiene la ruta saltandose el avira
El stub ahora esta FUD lo que pasa que claro si le metes el posion ivy te lo van a detectar mas , para que no tendriamos que partir fortaleciendo la encriptación y luego inyectando los exe, no se tal vez lo haga :P
File Info
Report generated: 19.5.2009 at 18.46.27 (GMT 1)
Filename: Stub.dll
File size: 2 KB
MD5 Hash: FD5B40BA032A0517B86C992EAFAA6D38
SHA1 Hash: 7AD49CE4CF42D3507952B5F76A4777A4B321729A
Packer detected: Nothing found *
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 0 on 24
Detections
a-squared - Nothing found!
Avira AntiVir - Nothing found!
Avast - Nothing found!
AVG - Nothing found!
BitDefender - Nothing found!
ClamAV - Nothing found!
Comodo - Nothing found!
Dr.Web - Nothing found!
Ewido - Nothing found!
F-PROT 6 - Nothing found!
G DATA - Nothing found!
IkarusT3 - Nothing found!
Kaspersky - Nothing found!
McAfee - Nothing found!
MHR (Malware Hash Registry) - Nothing found!
NOD32 v3 - Nothing found!
Norman - Nothing found!
Panda - Nothing found!
Quick Heal - Nothing found!
Solo Antivirus - Nothing found!
Sophos - Nothing found!
TrendMicro - Nothing found!
VBA32 - Nothing found!
Virus Buster - Nothing found!
fuente [Enlace externo eliminado para invitados]
descarga [Enlace externo eliminado para invitados]
saludos
