de todos modos creo que algunos antivirus aparte de que detectan los métodos del malware lógico pero también la inyeccion de insanity creo a lo mejor estoy equivocado.
Defender a los debiles!
Hice algunos cambios, todavía no la he publicado pero he conseguido hacerlo funcionar en todas las versiones de Windows 10 porque en alguna estaba dando problemas. He modificado la shellcode del RunPE y ha quedado indetectable. He probado a ejecutar un Reverse TCP detectado en un principio por NOD32 y tras cifrarlo con Insanity, comprimiendo el binario en UPX, eligiendo la opción de AutoStart, este ha sido el resultado:
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
Yo sigo haciendo pruebas... y no me deja de sorprender ;)
DarkComet Trojan con Insanity Protector v1.2. Utilizando Avast Antivirus con CyberCapture, es la nueva tecnología DeepScreen. Con un servidor con UPX, AutoStart (se copia en el sistema) y RunPE Modificado.
DarkComet Trojan con Insanity Protector v1.2. Utilizando Avast Antivirus con CyberCapture, es la nueva tecnología DeepScreen. Con un servidor con UPX, AutoStart (se copia en el sistema) y RunPE Modificado.
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
Tremendo Germán nod se la comió toda, en cualquier momento se viene la firma "Backdoor.Win32/INSANITY" Saludos Groso
Muchas gracias chavales!! A ver si es verdad TITAN que le ponen el nombre! He visto que Avast había comprado AVG... tenía que probarlo jeje
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
Nueva versión 1.2 de Insanity Protector disponible para descarga! Totalmente indetectable
Descargar: [Enlace externo eliminado para invitados]
Descargar: [Enlace externo eliminado para invitados]
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
UFFFFFFFFFFF pero que joyita ahora lo pruebo Germán. Saludos
Impecable...... funciona muy bien y fud
Edito: PSafe Antivirus HEUR/QVM20.0.0000.Malware.Gen
Edito: PSafe Antivirus HEUR/QVM20.0.0000.Malware.Gen
Hola TITAN! Prueba a quitar el último check de polimorfismo o genera varios ;)
Saludos!
Saludos!
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
Pedazo de trabajo!!!!!, muchas gracias por compartirlo amigo... a ver si lo bajo y lo pruebo
A mi siempre me lo detecta AVG use la configuracion que use en el crypter y en el server en runtime(no scantime),parece que cuando se desencripta en memoria
Deja la configuración del crypter por defecto, con los 15 segundos de Delay que necesita para AVG y Avast. Hice pruebas con DarkComet e incluso con un Reverse_TCP y todo perfecto. Prueba con otros tipos de Malware.
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
Puedes intentar con darkcomet seguro te irátop10 escribió:A mi siempre me lo detecta AVG use la configuracion que use en el crypter y en el server en runtime(no scantime),parece que cuando se desencripta en memoria
Defender a los debiles!
