Mostrar mensajes previos
Ordenar por
por Sergio45 Delirios esporádicos
Hola, pues les dejo mi crypter que cree con el videotutorial de skyweb, decirles que es un crypter muy sencillo en VB6, que el stub esta casi fud, pero que al encriptar saltan algunas heuristicas ( estoy deseando aprender como sacarlas) :D
Tambien decirles que este es mi primer aporte, aunque llevo mucho tiempo leyendo el foro y aprendiendo .

Esta testeado con PI y conecta al instante, pero no soporta EOF.

Aqui les dejo el scan del Stub:
File Info

Report generated: 27.6.2009 at 16.06.41 (GMT 1)
Filename: stub.exe
File size: 16 KB
MD5 Hash: 720f380feaf3b04b97488df40afa65a2
SHA1 Hash: A47EA44F56DCA2A900C2E12B89FE63ECE984E157
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 2 on 24

Detections

a-squared - -
Avira AntiVir - TR/Dropper.Gen
Avast - -
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
G-Data - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
Malware Hash Registry - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - Trojan.VB.Motil
VirusBuster - -

Scan report generated by
[Enlace externo eliminado para invitados]

Y aqui el scan del server del PI encryptado:

File Info

Report generated: 27.6.2009 at 16.05.11 (GMT 1)
Filename: pi.exe
File size: 26 KB
MD5 Hash: 03bc3bd32ed1016e6f1ae354f825d2fe
SHA1 Hash: 4A154797AA5451899047904257D311FAEC67B84E
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 6 on 24

Detections

a-squared - -
Avira AntiVir - TR/Crypt.XDR.Gen
Avast - Win32:VB-LTZ [Trj]
AVG - -
BitDefender - Trojan.Inject.HH
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
G-Data - Win32:VB-LTZ [Trj] B
Ikarus T3 - -
Kaspersky - -
McAfee - -
Malware Hash Registry - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - Mal/VB-AB *BUG*
TrendMicro - -
VBA32 - Trojan.VB.Motil
VirusBuster - -

Scan report generated by
[Enlace externo eliminado para invitados]

PD: Para sacar A SQUARED E IKARUS ir al offset 5B50 y cambiar 06 POR 07
En el server encriptado en caso de que salten

Tambien decirles que la firma del VBA32 esta en el offset 24B4 pero no pude sacarla :(
Salu2 y disfrutenlo y tambien intentare ir dejandolo Fud y sacar nuevas versiones con mas opciones.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Imagen
por Z40R3 Se medica
Al final parece que no te acordastes de mi
No pasa nada, mientras hayas aprendido realmente es suficiente.
Gracias por aportar!
por Sergio45 Delirios esporádicos
Z40R3 escribió:Al final parece que no te acordastes de mi
No pasa nada, mientras hayas aprendido realmente es suficiente.
Gracias por aportar!
Si me acorde de ti XD.
Te puse en la seccion de creador y agradecimientos xD
Muchas gracias de nuevo
[Enlace externo eliminado para invitados]
Imagen
por Sergio45 Delirios esporádicos
deck escribió:vamos rippeada total xq as puesto asta lo mismo q el puso en su tuto en los command button
No se si te abras dado cuenta o nisikiera si habras descargado el archivo, pero dice bien clarito que lo hice con el videotutorial de Skyweb, no es ripeado, pero si queria que funcionara siguiendo el video tenia que poner los mismos nombres -.-
Para ser mi primer aporte en VB6 tenia que empezar viendo y siguiendo los pasos, ademas si no te gusta pasa de el, pero ripear es copiar algo, yo no he copiado nada, he modificado lo que se podia modificar sin dañar la estructura.
Un consejo agradece los aportes que cuentan mucho esfuerzo porque con esa actitud conseguiras que la gente deje de aportar.
Salu2!
Imagen
por _Dei_Rockito_ Usa camisa de fuerza
deck escribió:vamos rippeada total xq as puesto asta lo mismo q el puso en su tuto en los command button
Amigo Deck , no es una ripeada , el dijo claro que siguio el videotutorial paso a paso , si salio igual al del video solo fue por seguir los mismos pasos entiendes.
Y viniendo de nuestro moder junior Z40R3 , no desconfio el fue el que lo ayudo.


Muy bueno amigo , te uqedo excelente , felicitaciones

Imagen


La persona inteligente se recupera de un fracaso, la que no lo es, nunca se recupera de un éxito.

[email protected]
por Sergio45 Delirios esporádicos
Muy bueno amigo , te uqedo excelente , felicitaciones

Muchas gracias por agradecer el esfuerzo, se agradece de veras.
Salu2!
Imagen
por Sergio45 Delirios esporádicos
deck escribió:vale pero los botones puedes ponerle el nombre que quieras
Ya lo se, solo me dedique a seguir el tutorial para cuando tenga mas conocimientos, crearlo sin ningun tutorial.
Salu2!
Imagen
por McPhiros Esquizofrénico
Felicidades Sergio45

Me alegro que surgan nuevos coders en indetectables, se empieza por esto y se acaba haciendo rats, bots,...

Un saludo y siga asi

Mostrar/Ocultar

por polifemo Usa camisa de fuerza
Sergio me gusta mucho... por ser tu primer trabajo está excelente!

deck... Las palabras son como las balas... una vez que salen ya no las podes detener... Llamar "ripper" a un chico que claramente dice que se basó en un código, que no era de el... es un poco excesivo y provocador


Saludos
Imagen


El que comió... cree que todos comieron...
por Sergio45 Delirios esporádicos
Muchas gracias por sus agradecimientos, esperemos que sea asin que se empieze con esto y se termine por Rats XD.
Salu2! y gracias a los Dos
Imagen
por Word Se conecta desde un manicomio
este crypter es dudo de quitarlos desde el source, al pasar un server te saltan bastantes, sera por el crypter que no lo "tapa" bien ??
por surmano
Gracias amigo eso es lo que hace falta gente en vb que estan muy detectados los cripteds tan repetios xD .


saludos !
Temas similares
camuflar troyano de DARK COMET por cripton666 en Dudas y Preguntas
Dark Comet por joselol en Dudas y Preguntas
deep web o dark web por hunter B en Mensajes Entre Nosotros
D Crypter por Blau en Troyanos y Herramientas
Links sobre el tema
Variantes de tema
Responder

Volver a “Troyanos y Herramientas”