Re: Insanity Protector
Publicado: 30 Dic 2016, 00:35
de todos modos creo que algunos antivirus aparte de que detectan los métodos del malware lógico pero también la inyeccion de insanity creo a lo mejor estoy equivocado.
Indetectables
Indetectables es una Comunidad de Hacking, Seguridad Informática, Impresión 3d y Desarrollo
./index.php
Insanity Protector
Página 4 de 5
Re: Insanity Protector
Publicado: 03 Ene 2017, 19:53
Hice algunos cambios, todavía no la he publicado pero he conseguido hacerlo funcionar en todas las versiones de Windows 10 porque en alguna estaba dando problemas. He modificado la shellcode del RunPE y ha quedado indetectable. He probado a ejecutar un Reverse TCP detectado en un principio por NOD32 y tras cifrarlo con Insanity, comprimiendo el binario en UPX, eligiendo la opción de AutoStart, este ha sido el resultado:
Re: Insanity Protector
Publicado: 05 Ene 2017, 20:15
Yo sigo haciendo pruebas... y no me deja de sorprender ;)
DarkComet Trojan con Insanity Protector v1.2. Utilizando Avast Antivirus con CyberCapture, es la nueva tecnología DeepScreen. Con un servidor con UPX, AutoStart (se copia en el sistema) y RunPE Modificado.
DarkComet Trojan con Insanity Protector v1.2. Utilizando Avast Antivirus con CyberCapture, es la nueva tecnología DeepScreen. Con un servidor con UPX, AutoStart (se copia en el sistema) y RunPE Modificado.
Re: Insanity Protector
Publicado: 09 Ene 2017, 14:35
Impresionante!
Re: Insanity Protector
Publicado: 09 Ene 2017, 19:24
Tremendo Germán nod se la comió toda, en cualquier momento se viene la firma "Backdoor.Win32/INSANITY" Saludos Groso
Re: Insanity Protector
Publicado: 11 Ene 2017, 22:56
Muchas gracias chavales!! A ver si es verdad TITAN que le ponen el nombre! He visto que Avast había comprado AVG... tenía que probarlo jeje
Insanity Protector 1.2
Publicado: 01 Feb 2017, 22:08
Nueva versión 1.2 de Insanity Protector disponible para descarga! Totalmente indetectable
Descargar: [Enlace externo eliminado para invitados]
Descargar: [Enlace externo eliminado para invitados]
Re: Insanity Protector
Publicado: 02 Feb 2017, 04:29
UFFFFFFFFFFF pero que joyita ahora lo pruebo Germán. Saludos
Re: Insanity Protector
Publicado: 02 Feb 2017, 04:47
Impecable...... funciona muy bien y fud
Edito: PSafe Antivirus HEUR/QVM20.0.0000.Malware.Gen
Edito: PSafe Antivirus HEUR/QVM20.0.0000.Malware.Gen
Re: Insanity Protector
Publicado: 02 Feb 2017, 07:11
Hola TITAN! Prueba a quitar el último check de polimorfismo o genera varios ;)
Saludos!
Saludos!
Re: Insanity Protector
Publicado: 02 Feb 2017, 23:26
Increible! esta versión esta de escandalo! gracias por compartir!
Re: Insanity Protector
Publicado: 03 Feb 2017, 12:31
Pedazo de trabajo!!!!!, muchas gracias por compartirlo amigo... a ver si lo bajo y lo pruebo
Re: Insanity Protector
Publicado: 03 Feb 2017, 14:33
A mi siempre me lo detecta AVG use la configuracion que use en el crypter y en el server en runtime(no scantime),parece que cuando se desencripta en memoria
Re: Insanity Protector
Publicado: 03 Feb 2017, 15:53
Deja la configuración del crypter por defecto, con los 15 segundos de Delay que necesita para AVG y Avast. Hice pruebas con DarkComet e incluso con un Reverse_TCP y todo perfecto. Prueba con otros tipos de Malware.
Re: Insanity Protector
Publicado: 03 Feb 2017, 19:04
Puedes intentar con darkcomet seguro te irátop10 escribió:A mi siempre me lo detecta AVG use la configuracion que use en el crypter y en el server en runtime(no scantime),parece que cuando se desencripta en memoria