has un reversing a lo que dices rudeboy sin usar ningun tipo de runpe directo del ejecutable detecta la funcion de inyeccion en memoria y trata de generar un patch para el ejecutable como el que hicieron para el poison para que funcione en win7

la idea es generar ese tipo de investigacion :D

no los envia por estar hechos en vb6 yo ejecute mi calculadora en delphi que era mediante input box y melaenvio al sandboxie, al igual que a frozen su programa en asm, y al ejecutarlo repetidas veces el pc se me acava bloqueando nose sia vosotros os pasara tambien

Todo depiende de la configuracion del server.......hay "nombres" de archivos que no son detectados por la sandbox y nin la Identity protection del avg......por eso les doy una dica....todo depiende de como configura el server....

Salu2

Verbal apoya la moción por completo, con los ojos cerrados. Benson & Hedges. Heineken. Putas.

tercer_ojo escribió:Verbal apoya la moción por completo, con los ojos cerrados. Benson & Hedges. Heineken. Putas.

eeeaa eaaa el gran vergal se nos une

Pues ya encontre un carpeta donde se salta el avast cmd --- %temp% hay pegen el archivo a ejecutar y se ejecuta normal y ese archivo en otra carpeta salta el pinche yo creo que los que saven CMD o .BAT se les ara facil crear una especie de launcher xD saluditos BY J_U_A_N DRAZ :p

Edit:

asi va mi investigacion ..

[Enlace externo eliminado para invitados]

Saludos !!!

Muy buena la iniciativa, trataré de entrar más seguido, a ver en que puedo ayudar..
Verbal, a los tieeempos bro.. ^^
Saludos

j_u_a_n escribió:Pues ya encontre un carpeta donde se salta el avast cmd --- %temp% hay pegen el archivo a ejecutar y se ejecuta normal y ese archivo en otra carpeta salta el pinche yo creo que los que saven CMD o .BAT se les ara facil crear una especie de launcher xD saluditos BY J_U_A_N DRAZ :p

Edit:

asi va mi investigacion ..

[Enlace externo eliminado para invitados]

Saludos !!!

interesante pero hay que probar si con un server de un RAT también salte

apoyo la idea me parece interesante ,vere si me pongo a investigar en los segundos libres que tenga....

j_u_a_n escribió:Pues ya encontre un carpeta donde se salta el avast cmd --- %temp% hay pegen el archivo a ejecutar y se ejecuta normal y ese archivo en otra carpeta salta el pinche yo creo que los que saven CMD o .BAT se les ara facil crear una especie de launcher xD saluditos BY J_U_A_N DRAZ :p

Edit:

asi va mi investigacion ..

[Enlace externo eliminado para invitados]

Saludos !!!

[Enlace externo eliminado para invitados]

Deja de plagiar a los demas kapo juan, no le robes los creditos a otra gente, ese tio del video lo descubrio hace mas de 1 mes .

MataBarras escribió:

j_u_a_n escribió:Pues ya encontre un carpeta donde se salta el avast cmd --- %temp% hay pegen el archivo a ejecutar y se ejecuta normal y ese archivo en otra carpeta salta el pinche yo creo que los que saven CMD o .BAT se les ara facil crear una especie de launcher xD saluditos BY J_U_A_N DRAZ :p

Edit:

asi va mi investigacion ..

[Enlace externo eliminado para invitados]

Saludos !!!

[Enlace externo eliminado para invitados]

Deja de plagiar a los demas kapo juan, no le robes los creditos a otra gente, ese tio del video lo descubrio hace mas de 1 mes .

Men plagiar puff si jajajajaja entonces todos nos copiamos de quien creo siempre lo primeros metodos asi ni los allamos visto ? men no se que ase este tipo en el video lo mio es simple es mas lo dije antes de hacer el video el cree un launcher en cmd y ya !!! o ya entendi los codigos de cmd tambien son copia sorry inventare mi propio lenguaje de prgramacion otra cosa YO ya voy en la fase 2 directamente del exe el video esta en papelera aya lo puse yo ire a la face 3 como me dice FroZenFeW probarlo con un RAT

Lo unico que has echo es copiar el bat que hace el tio del video.

1 . exe? ya ves tu el exe, lo unico que hara es lo que hace el cmd pero lanzandolo como ShellExecute.

Sos un Plagio xD

MataBarras escribió:Lo unico que has echo es copiar el bat que hace el tio del video.

1 . exe? ya ves tu el exe, lo unico que hara es lo que hace el cmd pero lanzandolo como ShellExecute.

Sos un Plagio xD

Hay paito le quedo grande entender Cuantos tiene 11, 12 no mas bn ya paso los 20 y es un retrasado CON TODO RESPETO
1 --lo qu hace mi cmd es exactamente lo que esplique manda el exe ala carpeta temporal lo ejecuta y lo elimina
2-- cuando le dije la fase 2 directamente del exe le dije que esta en un post en papelera aca el video por ke no pudo buscar [Enlace externo eliminado para invitados]
hay se ejecuta directamente del exe ahora con que mamadas va a salir ?

por favor no desvien el tema se hizo un aporte y punto.

vamos a provar la teoria del melt de un troyano a ver si lo "evade" con esa forma

Pues yo ya no se como configurarlo y siempre salta el puñetero sandbox del avast este.
Ya no se que configuracion mas probar,voy a darle un descansito de unos dias y volvere a probar porque me tiene ya kemado.Jejejejeje
Se aceptan sujerencias.