Indetectables

Indetectables es una Comunidad de Hacking, Seguridad Informática, Impresión 3d y Desarrollo
./index.php?sid=b49926b15da073d89ac3069a33f43ae1

Crypter Alienware Para Indetectables.net

https://www.indetectables.net/viewtopic.php?t=12158

Página 1 de 1

Crypter Alienware Para Indetectables.net

Publicado: 26 Jul 2009, 07:22
por ShadeHack
Le presento mi primer Crypter hoy en dia, es Fud meno el Avira

Es un runtime y scantime. tiene como opcion de remplaso de ico, llave de cryptacion y husa un buen algoritmo, que es ClsCryptAPI. Es pero que le gusten.

Fue Cryptado con el server de Poison Ivy 2.3.2

Imagen

[Enlace externo eliminado para invitados]. ... 2517597309


a-squared 25/07/2009 4.5.0.3 -
Avira AntiVir 7.1.5.28 7.6.0.59 TR/Dropper.Gen
Avast 090725-0 4.8.1229 -
AVG 270.13.30/2262 8.0.0.0 -
BitDefender 26/07/2009 7.0.0.2555 -
ClamAV 25/07/2009 0.95.1 -
Comodo 1765 3.10.529 -
Dr.Web 26/07/2009 5.0 -
Ewido 26/07/2009 4.0.0.2 -
F-PROT6 20090725 4.4.4.56 -
Ikarus T3 25/07/2009 1001044 -
Kaspersky 26/07/2009 8.0.0.357 -
McAfee 25/07/2009 5.1.0.0 -
NOD32 v3 4278 3.0.677 -
Norman 2009/07/24 5.92.08 -
Panda 21/05/2009 9.5.1.00 -
QuickHeal 25 July, 2009 10.0 -
Solo Antivirus 26/07/2009 8.0 -
Sophos 26/07/2009 4.32.0 Mal/VB-AB eso es un Bug
TrendMicro 315(631500) 1.1-1001 -
VBA32 26/07/2009 3.12.0.300 -
VirusBuster 10.109.12 1.4.3 -


[Enlace externo eliminado para invitados]

Re: Crypter Alienware Para Indetectables.net

Publicado: 26 Jul 2009, 08:41
por __TOD__
no download

esperen a que lo revise algien .. yo hago mi intento XD


(Edit) el scan de anubis parece limpio...pero un usuario contres post... mejor esperen a un mod

aclaro otra cosa...

el crypter bo sirve lo probe en la virtual.. y da error... asi que ... para miesta cantado que esta infectado prueben lo ustedes mismos

Re: Crypter Alienware Para Indetectables.net

Publicado: 26 Jul 2009, 15:09
por ShadeHack
donfelipe escribió:no download

esperen a que lo revise algien .. yo hago mi intento XD


(Edit) el scan de anubis parece limpio...pero un usuario contres post... mejor esperen a un mod

aclaro otra cosa...

el crypter bo sirve lo probe en la virtual.. y da error... asi que ... para miesta cantado que esta infectado prueben lo ustedes mismos

Nop creo que sea justo, por que soy nuevo posteando, y me mueban mi post a zona de analizi

Re: Crypter Alienware Para Indetectables.net

Publicado: 26 Jul 2009, 22:14
por polifemo
Bueno... yo lo estuve analizando y no veo que cree archivos nuevos, ni tampoco veo conexiones salientes...
Para mi esta limpio... solo que el archivo resultante, (el encriptado) no se ejecuta... tira un error...

Imagen



Lo devuelvo a su lugar de origen...


Saludos

Re: Crypter Alienware Para Indetectables.net

Publicado: 26 Jul 2009, 22:25
por GhoStHa
Pues si que esta infectado.

Ahora mismo os dejo, el por que
INFECTADO (3).jpg

Un Saludo

Ademas solo con ver en el registro de Windows tambien sale.

Re: Crypter Alienware Para Indetectables.net

Publicado: 26 Jul 2009, 22:42
por masangel
GhoStHa yo lo prove y no esta infectado nose donde sera esa coneccion que te aparece porque yo
puse el Wireshark lo revise con el tcp view y nada esto no esta infectado
saludos

Re: Crypter Alienware Para Indetectables.net

Publicado: 26 Jul 2009, 22:46
por GhoStHa
masangel escribió:GhoStHa yo lo prove y no esta infectado nose donde sera esa coneccion que te aparece porque yo
puse el Wireshark lo revise con el tcp view y nada esto no esta infectado
saludos

En el, netstat aparece, confio mas en el netstat, y el netstat agent que en
el wireshark, pero de todas formas podria estar equivocandome, pero no se
por que se crea una conexion en una maquina virtual y cuando es nueva, y no tiene
el ares, ni programas que necesiten conexion como emule ni nada, y por supuesto
el internet cerrado.

Y en la primera prueba es la del post de mas arriba y las dos coinciden

Un Saludo

Re: Crypter Alienware Para Indetectables.net

Publicado: 26 Jul 2009, 22:59
por ShadeHack
GhoStHa escribió:
masangel escribió:GhoStHa yo lo prove y no esta infectado nose donde sera esa coneccion que te aparece porque yo
puse el Wireshark lo revise con el tcp view y nada esto no esta infectado
saludos

En el, netstat aparece, confio mas en el netstat, y el netstat agent que en
el wireshark, pero de todas formas podria estar equivocandome, pero no se
por que se crea una conexion en una maquina virtual y cuando es nueva, y no tiene
el ares, ni programas que necesiten conexion como emule ni nada, y por supuesto
el internet cerrado.

Y en la primera prueba es la del post de mas arriba y las dos coinciden

Un Saludo

Que rollo. con mi crypter . Nop pense que iva a dar tanta lata, por un programa y que me vean como un enemigo . Si quiere le hago un video cuando lo compilo asi puede compilar con el origuinal que subi, y que compile. y hago feliz a mucho. OK

Re: Crypter Alienware Para Indetectables.net

Publicado: 26 Jul 2009, 23:04
por GhoStHa
No hace falta, confio en ti, y confio en la palabra de polifemo

Un saludo

Re: Crypter Alienware Para Indetectables.net

Publicado: 26 Jul 2009, 23:09
por ECko
limpio probado en maquina virtual,y no crea archivos,GhoStHa y porke a mi no me aparece esa conexion ke te sale a ti? tu has de estar infe3ctado con otra tool xDDD

Re: Crypter Alienware Para Indetectables.net

Publicado: 26 Jul 2009, 23:35
por GhoStHa
ecko escribió:limpio probado en maquina virtual,y no crea archivos,GhoStHa y porke a mi no me aparece esa conexion ke te sale a ti? tu has de estar infe3ctado con otra tool xDDD

Repito ha sido al crear una nueva PC, lo raro, es que no tengo nada en esa
totalmente limpio, debe a ver sido un fallo

Un saludo y por supuesto ShadeHack Disculpa
Todos los horarios son UTC+02:00
Página 1 de 1

© Indetectables Team

Desarrollado por Indetectables LAB