windows 7 y me manda a esta pagina cuando le doy a si:
[Enlace externo eliminado para invitados]

Supongo que será problema de que mi aplicación no corre bien con este crypter ya que es una aplicacion .net¿? no estoy seguro¿?

davinciomar escribió:Se me queda travado:

A lo mejor es porque es la última version o este haciendo algo mal!
Vale se me quedaba travado cuando comprimia con upx curioso!

A mi me pasa lo mismo, se me quesa en ese mismo punto y no finaliza....

marantz2004 escribió:

davinciomar escribió:Se me queda travado:

A lo mejor es porque es la última version o este haciendo algo mal!
Vale se me quedaba travado cuando comprimia con upx curioso!

A mi me pasa lo mismo, se me quesa en ese mismo punto y no finaliza....

Desactiva la opcion upx antes de encriptarlo y lo hace. Pero luego al ejecutar te sale un mensaje de advertencia del binario sluck.exe . En mi caso no se cargo el programa. Uso windows 7 32 bits.

Con los .NET no funciona. El tema es que la comprobación que estoy haciendo para el UPX desde la herramienta, parece que no funciona en todos los sistemas. Si tu malware es "grande", para evitar que se quede tostado, comprímelo manualmente con "UPX --ultra-brute" y pasa Insanity después sin marcar esta opción. Con binarios pequeños funciona perfectamente, pero pensar que por los algoritmos si son binarios más pesados, ocuparán en memoria el doble. Puede que saque una versión más rápida si tengo tiempo. Mientras tanto, tratar de dejar sus servers lo más pequeños posibles. ;)

Intente con darkcomet funciona bien lo que no se si las proactivas se las salte porque intente y no me conectaba me refiero a ver que me conecta usando ddns y tal pero a lo mejor cuando hay antivirus por medio caza por heuristica o es fud? Disculpa por las molestias!

Yo también hice las pruebas con DarkComet y con SpyNet, se llega a ejecutar sin problemas después de un reinicio. El objetivo también es el de evitar las detecciones genéricas por comportamiento, un compañero del foro en la primera versión pudo ver que NOD32 no saltaba. Puede darse el caso que según incorpore funciones en Insanity, algún antivirus lo llegue a detectar, habría que hacer muchas pruebas, y gracias a vosotros que reportáis los problemas, esto va puliéndose ;)

Para una próxima versión he mejorado la función de compresión UPX, que estaba dando problemas y es una parte muy importante para hacer un server liviano. Tengo que probar si lo que estoy haciendo funciona ahora en Windows 10, ya que utilizo números ordinales para la declaración de la API principal y aunque después de este cambio sigue todo completamente indetectable, tengo que probarlo con un Windows 10, quizás me tope con algún problema de compatibilidad con Iexpress entre versiones, espero que no.

avast detecta en tiempo de ejecución pienso porque no me hace supongo bloquea pero no borra fichero ni nada por lo que en tiempo de escaneo lo da como bueno pero al ejecutarlo lo para. Con avast no conseguí eludirlo utilizando insanity. Estoy usando darkcomet.
Quiero decir el paquete es indetectable pero al ejecutar el darkcomet avast por heurística te lo frena. También a lo mejor al usarlo en un windows 10 puede que por incompatibilidad el servidor no arranque? no sé si podría darse el caso.

a mi el config.bin me da 0kb y el soft se clava en ultra compression

3com, llevas "Sin síntomas" desde el 2008 y tu cuarto mensaje es "a mi el config.bin me da 0kb y el soft se clava en ultra compression".

Vamos a ver, de donde has salido ¿tú?

Ahora en serio, anteriormente he comentado que necesitas un PC dedicado o una máquina virtual con más recursos de los que se suelen dar por defecto porque Insanity tiene dos procesos de cifrado diferentes además de la compresión UPX, vuelvo a recomendar que quites la opción de UPX y lo comprimas tú manualmente para evitar problemas, luego ya lo cifras y te puedes ir a tomar un ColaCao, sin prisas.

Un saludo amigo coetáneo del que nunca había oído hablar

4n0nym0us escribió:3com, llevas "Sin síntomas" desde el 2008 y tu cuarto mensaje es "a mi el config.bin me da 0kb y el soft se clava en ultra compression".

Vamos a ver, de donde has salido ¿tú?

Buena herramienta 4non, mucha originalidad como siempre. Como apunte (No se si es tu caso, pero a mi me ocurrió y quizás pueda ayudarte.), hace poco tuve problemas tratando Strings demasiado pesadas en VB6 (Cifrando un ejecutable por ejemplo.) de que duraba asta 30 minutos, el problema es que hay que liberar la variable con la cual trabajas o no trabajar directamente con la string completa, sino troceada en una variable temporal con una longitud maxima para su posterior concatenacion al resultado, que en mi caso es lo que yo hago. Ahora practicamente es inocuo el tiempo de cifrado.

//Regards.

Scorpio escribió:Buena herramienta 4non, mucha originalidad como siempre. Como apunte (No se si es tu caso, pero a mi me ocurrió y quizás pueda ayudarte.), hace poco tuve problemas tratando Strings demasiado pesadas en VB6 (Cifrando un ejecutable por ejemplo.) de que duraba asta 30 minutos, el problema es que hay que liberar la variable con la cual trabajas o no trabajar directamente con la string completa, sino troceada en una variable temporal con una longitud maxima para su posterior concatenacion al resultado, que en mi caso es lo que yo hago. Ahora practicamente es inocuo el tiempo de cifrado.

//Regards.

Hola Scorpio!! muchas gracias! Es cierto, en 4n4lDetector sí estoy troceando las strings porque manejarlas sino es una locura, trataré de hacer algo similar con esta herramienta... a ver si también le doy una vuelta a los algoritmos, aunque no voy sobrado de tiempo, sino más bien a cuentagotas.

Saludos crack! ;)

creo también que security essentials y bitdefender me lo esta cazando. El campeón de todos es qihoo no consigo evadir este antivirus y ya he usado sinfin de métodos usando insanity qihoo es bastante jodido porque sospecha de todo!

Yo realizo pruebas con la calculadora de windows, que es un software que no realiza modificaciones en el sistema. El objetivo es que las empresas antivirus no detecten el crypter en primer momento por su comportamiento, pero si tienen cazado el comportamiento del malware que se ejecuta, es más complejo. Lo suyo sería probarlo con troyanos menos utilizados. Por ejemplo, SpyNet por defecto crea archivos temporales en su ejecución, es un flag de detección AV, o se crackea el comportamiento, o se compila un server que realice acciones diferentes. Hagan una prueba con meterpreter, si la shellcode se ejecuta modificada, ni siquiera con hooks la están detectando actualmente.

4n0nym0us escribió:Yo realizo pruebas con la calculadora de windows, que es un software que no realiza modificaciones en el sistema. El objetivo es que las empresas antivirus no detecten el crypter en primer momento por su comportamiento, pero si tienen cazado el comportamiento del malware que se ejecuta, es más complejo. Lo suyo sería probarlo con troyanos menos utilizados. Por ejemplo, SpyNet por defecto crea archivos temporales en su ejecución, es un flag de detección AV, o se crackea el comportamiento, o se compila un server que realice acciones diferentes. Hagan una prueba con meterpreter, si la shellcode se ejecuta modificada, ni siquiera con hooks la están detectando actualmente.

y con un payload que tal iría, entonces pruebo con un shellcode en meterpreter yo normalmente generaba payloads y con eso ya pero con un shellcode pienso que sería mejor chequeare y si en escaneo es fud y en ejecución pasa desaparcebido entonces es impresionante!