Mostrar mensajes previos
Ordenar por
por K-0Z Se conecta desde un manicomio
Bueno, me surgio esta idea para pasar al avira, cuando vi que el guard del avira que uso se activo detectando una tool mia, pero el avira no hace nada hasta que le ordenes..., es decir si le das ignore no borra lo que detecta y lo deja pasar libremente , entonces hize este modulo para darle ordenes al cartel que sale del guard, dandole ignore y recordar esta accion para este archivo, asi para cuando tambien escanean, esto solo sirve si el stub,troyano, etc, es indetectable por avira y luego de una actualizacion lo detecta, pues sirve genial.

¿Como lo uso?

Solamente colocamos un timer activado( o desactivado si despues se quiere activar) con un intervalo de 100 ms en un form y escribimos:

Código: Seleccionar todo

call bypass
agregamos el modulo que les dejo y listo

Gracias a leem e irux por testearlo , salu2

Descarga:
[Enlace externo eliminado para invitados]
por Snopk Paranóico
Muy ingenioso, así se podría hacer también para todos los antivirus, que ante cualquier evento, no realizan ninguna acción sin antes informarla y esperar ordenes .
Gracias por compartir.
http://www.freundt-esta-aburrido.blogspot.com
por Sm0kes Esquizofrénico
Jejeje...esto si k m gusto muy bueno sangelas..... .....nice bypass....asi muxos no les importara las detecciones d avira en especial el de Dropper ...... Thnkz Bro!!.
Imagen

Visiten http://malwarelabs.org/[Blog dedicado al malware]
Aprendan a dejar FUD sus Stubs: http://www.indetectables.net/foro/viewtopic.php?f=8&t=19474
por polifemo Usa camisa de fuerza
Por eso sos distinto bro...

Como dice la firma de 4n0... "Con ingenio se nace no se hace"

Felicitaciones!





Saludos
Imagen


El que comió... cree que todos comieron...
por davidad Esquizofrénico
madreeeee esto es wenisiimoooo.
esto se podria hacer con otros antivirus??

Te quedo magnificooo
En 1º en 2º o en 3º BETICO hasta que muera
por K-0Z Se conecta desde un manicomio
Gracias por sus comentarios , dudo mucho que se pueda hacer con otros antivirus, ya que avira no bloquea el proceso si esta en ejecucion.., el kaspersky por ejemplo cuando detecta un archivo malicioso en ejecucion lo bloquea en proceso y este no puede hacer nada..., a lo que voy es que los demas antivirus bloquearian el bypass antes de que este lo dejara pasar, con el nod32 creo que es igual..., en fin tendria que testear con los demas avs, pero esta tecnica tambien sirve para pasar firewalls, como el de windows, avira, y outpus , salu2
por Slek VIP
Jeje, yo había hecho algo parecido pero con el UAC de Vista y Seven xDDD
La verdad es que para el UAC funciona muy bien, pero no voy a poner el módulo, piensen por ustedes mismos xDD

Saludos!!
github.com/Slek-Z
Temas similares
bypass en play store por alex4dos en Dudas y Preguntas
VBS Crypter ByPass AV ByRoda por Roda en Troyanos y Herramientas
VBS Crypter ByPass NOD 32 AVAST DEFENDER. por Roda en Troyanos y Herramientas
Crypt Bypass Avast FREE por NoDetectOn_Crypterss en Troyanos y Herramientas
Bypass Defender RTLO attacks por xrahitel en Manuales y Tutoriales
Links sobre el tema
Variantes de tema
Responder

Volver a “Otros lenguajes”