Mostrar mensajes previos
Ordenar por
por ShadeHack Se conecta desde un manicomio
Le presento mi primer Crypter hoy en dia, es Fud meno el Avira

Es un runtime y scantime. tiene como opcion de remplaso de ico, llave de cryptacion y husa un buen algoritmo, que es ClsCryptAPI. Es pero que le gusten.

Fue Cryptado con el server de Poison Ivy 2.3.2

Imagen

[Enlace externo eliminado para invitados]. ... 2517597309


a-squared 25/07/2009 4.5.0.3 -
Avira AntiVir 7.1.5.28 7.6.0.59 TR/Dropper.Gen
Avast 090725-0 4.8.1229 -
AVG 270.13.30/2262 8.0.0.0 -
BitDefender 26/07/2009 7.0.0.2555 -
ClamAV 25/07/2009 0.95.1 -
Comodo 1765 3.10.529 -
Dr.Web 26/07/2009 5.0 -
Ewido 26/07/2009 4.0.0.2 -
F-PROT6 20090725 4.4.4.56 -
Ikarus T3 25/07/2009 1001044 -
Kaspersky 26/07/2009 8.0.0.357 -
McAfee 25/07/2009 5.1.0.0 -
NOD32 v3 4278 3.0.677 -
Norman 2009/07/24 5.92.08 -
Panda 21/05/2009 9.5.1.00 -
QuickHeal 25 July, 2009 10.0 -
Solo Antivirus 26/07/2009 8.0 -
Sophos 26/07/2009 4.32.0 Mal/VB-AB eso es un Bug
TrendMicro 315(631500) 1.1-1001 -
VBA32 26/07/2009 3.12.0.300 -
VirusBuster 10.109.12 1.4.3 -


[Enlace externo eliminado para invitados]
http://www.ShadeHack.com/
Encontraras herramientas ! las que necesita
Imagen
por __TOD__ Se conecta desde un manicomio
no download

esperen a que lo revise algien .. yo hago mi intento XD


(Edit) el scan de anubis parece limpio...pero un usuario contres post... mejor esperen a un mod

aclaro otra cosa...

el crypter bo sirve lo probe en la virtual.. y da error... asi que ... para miesta cantado que esta infectado prueben lo ustedes mismos
que vuelva demonio666vip
Imagen
por ShadeHack Se conecta desde un manicomio
donfelipe escribió:no download

esperen a que lo revise algien .. yo hago mi intento XD


(Edit) el scan de anubis parece limpio...pero un usuario contres post... mejor esperen a un mod

aclaro otra cosa...

el crypter bo sirve lo probe en la virtual.. y da error... asi que ... para miesta cantado que esta infectado prueben lo ustedes mismos

Nop creo que sea justo, por que soy nuevo posteando, y me mueban mi post a zona de analizi
http://www.ShadeHack.com/
Encontraras herramientas ! las que necesita
Imagen
por polifemo Usa camisa de fuerza
Bueno... yo lo estuve analizando y no veo que cree archivos nuevos, ni tampoco veo conexiones salientes...
Para mi esta limpio... solo que el archivo resultante, (el encriptado) no se ejecuta... tira un error...

Imagen



Lo devuelvo a su lugar de origen...


Saludos
Imagen


El que comió... cree que todos comieron...
por GhoStHa
Pues si que esta infectado.

Ahora mismo os dejo, el por que
INFECTADO (3).jpg

Un Saludo

Ademas solo con ver en el registro de Windows tambien sale.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
por masangel Se conecta desde un manicomio
GhoStHa yo lo prove y no esta infectado nose donde sera esa coneccion que te aparece porque yo
puse el Wireshark lo revise con el tcp view y nada esto no esta infectado
saludos
Mi blog

www.MasaSoftware.blogspot.com

Encontraras herramientas como el Masacrypter mods Indetectables joiner

___________
por GhoStHa
masangel escribió:GhoStHa yo lo prove y no esta infectado nose donde sera esa coneccion que te aparece porque yo
puse el Wireshark lo revise con el tcp view y nada esto no esta infectado
saludos

En el, netstat aparece, confio mas en el netstat, y el netstat agent que en
el wireshark, pero de todas formas podria estar equivocandome, pero no se
por que se crea una conexion en una maquina virtual y cuando es nueva, y no tiene
el ares, ni programas que necesiten conexion como emule ni nada, y por supuesto
el internet cerrado.

Y en la primera prueba es la del post de mas arriba y las dos coinciden

Un Saludo
por ShadeHack Se conecta desde un manicomio
GhoStHa escribió:
masangel escribió:GhoStHa yo lo prove y no esta infectado nose donde sera esa coneccion que te aparece porque yo
puse el Wireshark lo revise con el tcp view y nada esto no esta infectado
saludos

En el, netstat aparece, confio mas en el netstat, y el netstat agent que en
el wireshark, pero de todas formas podria estar equivocandome, pero no se
por que se crea una conexion en una maquina virtual y cuando es nueva, y no tiene
el ares, ni programas que necesiten conexion como emule ni nada, y por supuesto
el internet cerrado.

Y en la primera prueba es la del post de mas arriba y las dos coinciden

Un Saludo

Que rollo. con mi crypter . Nop pense que iva a dar tanta lata, por un programa y que me vean como un enemigo . Si quiere le hago un video cuando lo compilo asi puede compilar con el origuinal que subi, y que compile. y hago feliz a mucho. OK
http://www.ShadeHack.com/
Encontraras herramientas ! las que necesita
Imagen
por ECko Delirios esporádicos
limpio probado en maquina virtual,y no crea archivos,GhoStHa y porke a mi no me aparece esa conexion ke te sale a ti? tu has de estar infe3ctado con otra tool xDDD
Imagen
por GhoStHa
ecko escribió:limpio probado en maquina virtual,y no crea archivos,GhoStHa y porke a mi no me aparece esa conexion ke te sale a ti? tu has de estar infe3ctado con otra tool xDDD

Repito ha sido al crear una nueva PC, lo raro, es que no tengo nada en esa
totalmente limpio, debe a ver sido un fallo

Un saludo y por supuesto ShadeHack Disculpa
Temas similares
Indetectables.net 2020 Crypter por sudo en Troyanos y Herramientas
indetectables.net 40/4 crypt por sudo en Troyanos y Herramientas
Saludos indetectables por Pink en Mensajes Entre Nosotros
Links sobre el tema
Variantes de tema
Responder

Volver a “Troyanos y Herramientas”