Indetectables

Hola, pues les dejo mi crypter que cree con el videotutorial de skyweb, decirles que es un crypter muy sencillo en VB6, que el stub esta casi fud, pero que al encriptar saltan algunas heuristicas ( estoy deseando aprender como sacarlas) :D
Tambien decirles que este es mi primer aporte, aunque llevo mucho tiempo leyendo el foro y aprendiendo .

Esta testeado con PI y conecta al instante, pero no soporta EOF.

Aqui les dejo el scan del Stub:
File Info

Report generated: 27.6.2009 at 16.06.41 (GMT 1)
Filename: stub.exe
File size: 16 KB
MD5 Hash: 720f380feaf3b04b97488df40afa65a2
SHA1 Hash: A47EA44F56DCA2A900C2E12B89FE63ECE984E157
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 2 on 24

Detections

a-squared - -
Avira AntiVir - TR/Dropper.Gen
Avast - -
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
G-Data - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
Malware Hash Registry - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - Trojan.VB.Motil
VirusBuster - -

Scan report generated by
[Enlace externo eliminado para invitados]

Y aqui el scan del server del PI encryptado:

File Info

Report generated: 27.6.2009 at 16.05.11 (GMT 1)
Filename: pi.exe
File size: 26 KB
MD5 Hash: 03bc3bd32ed1016e6f1ae354f825d2fe
SHA1 Hash: 4A154797AA5451899047904257D311FAEC67B84E
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 6 on 24

Detections

a-squared - -
Avira AntiVir - TR/Crypt.XDR.Gen
Avast - Win32:VB-LTZ [Trj]
AVG - -
BitDefender - Trojan.Inject.HH
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
G-Data - Win32:VB-LTZ [Trj] B
Ikarus T3 - -
Kaspersky - -
McAfee - -
Malware Hash Registry - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - Mal/VB-AB *BUG*
TrendMicro - -
VBA32 - Trojan.VB.Motil
VirusBuster - -

Scan report generated by
[Enlace externo eliminado para invitados]

PD: Para sacar A SQUARED E IKARUS ir al offset 5B50 y cambiar 06 POR 07
En el server encriptado en caso de que salten

Tambien decirles que la firma del VBA32 esta en el offset 24B4 pero no pude sacarla :(
Salu2 y disfrutenlo y tambien intentare ir dejandolo Fud y sacar nuevas versiones con mas opciones.

Al final parece que no te acordastes de mi
No pasa nada, mientras hayas aprendido realmente es suficiente.
Gracias por aportar!

gracias men y bacano si esta tu primer aporte

Z40R3 escribió:Al final parece que no te acordastes de mi
No pasa nada, mientras hayas aprendido realmente es suficiente.
Gracias por aportar!

Si me acorde de ti XD.
Te puse en la seccion de creador y agradecimientos xD
Muchas gracias de nuevo
[Enlace externo eliminado para invitados]

vamos rippeada total xq as puesto asta lo mismo q el puso en su tuto en los command button

deck escribió:vamos rippeada total xq as puesto asta lo mismo q el puso en su tuto en los command button

No se si te abras dado cuenta o nisikiera si habras descargado el archivo, pero dice bien clarito que lo hice con el videotutorial de Skyweb, no es ripeado, pero si queria que funcionara siguiendo el video tenia que poner los mismos nombres -.-
Para ser mi primer aporte en VB6 tenia que empezar viendo y siguiendo los pasos, ademas si no te gusta pasa de el, pero ripear es copiar algo, yo no he copiado nada, he modificado lo que se podia modificar sin dañar la estructura.
Un consejo agradece los aportes que cuentan mucho esfuerzo porque con esa actitud conseguiras que la gente deje de aportar.
Salu2!

deck escribió:vamos rippeada total xq as puesto asta lo mismo q el puso en su tuto en los command button

Amigo Deck , no es una ripeada , el dijo claro que siguio el videotutorial paso a paso , si salio igual al del video solo fue por seguir los mismos pasos entiendes.
Y viniendo de nuestro moder junior Z40R3 , no desconfio el fue el que lo ayudo.


Muy bueno amigo , te uqedo excelente , felicitaciones

Muy bueno amigo , te uqedo excelente , felicitaciones

Muchas gracias por agradecer el esfuerzo, se agradece de veras.
Salu2!

vale pero los botones puedes ponerle el nombre que quieras

deck escribió:vale pero los botones puedes ponerle el nombre que quieras

Ya lo se, solo me dedique a seguir el tutorial para cuando tenga mas conocimientos, crearlo sin ningun tutorial.
Salu2!

Felicidades Sergio45

Me alegro que surgan nuevos coders en indetectables, se empieza por esto y se acaba haciendo rats, bots,...

Un saludo y siga asi

Sergio me gusta mucho... por ser tu primer trabajo está excelente!

deck... Las palabras son como las balas... una vez que salen ya no las podes detener... Llamar "ripper" a un chico que claramente dice que se basó en un código, que no era de el... es un poco excesivo y provocador


Saludos

Muchas gracias por sus agradecimientos, esperemos que sea asin que se empieze con esto y se termine por Rats XD.
Salu2! y gracias a los Dos

este crypter es dudo de quitarlos desde el source, al pasar un server te saltan bastantes, sera por el crypter que no lo "tapa" bien ??

Gracias amigo eso es lo que hace falta gente en vb que estan muy detectados los cripteds tan repetios xD .


saludos !