Página 1 de 1
ByPass Avira,Manten tus crypters indetectables al avira[VB]
Publicado: 20 Dic 2009, 21:06
por K-0Z
Bueno, me surgio esta idea para pasar al avira, cuando vi que el guard del avira que uso se activo detectando una tool mia, pero el avira no hace nada hasta que le ordenes..., es decir si le das ignore no borra lo que detecta y lo deja pasar libremente , entonces hize este modulo para darle ordenes al cartel que sale del guard, dandole ignore y recordar esta accion para este archivo, asi para cuando tambien escanean, esto solo sirve si el stub,troyano, etc, es indetectable por avira y luego de una actualizacion lo detecta, pues sirve genial.
¿Como lo uso?
Solamente colocamos un timer activado( o desactivado si despues se quiere activar) con un intervalo de 100 ms en un form y escribimos:
agregamos el modulo que les dejo y listo
Gracias a leem e irux por testearlo , salu2
Descarga:
[Enlace externo eliminado para invitados]
Re: ByPass Avira,Manten tus crypters indetectables al avira[VB]
Publicado: 20 Dic 2009, 21:22
por Snopk
Muy ingenioso, así se podría hacer también para todos los antivirus, que ante cualquier evento, no realizan ninguna acción sin antes informarla y esperar ordenes .
Gracias por compartir.
Re: ByPass Avira,Manten tus crypters indetectables al avira[VB]
Publicado: 21 Dic 2009, 06:20
por Sm0kes
Jejeje...esto si k m gusto muy bueno sangelas..... .....nice bypass....asi muxos no les importara las detecciones d avira en especial el de Dropper ...... Thnkz Bro!!.
Re: ByPass Avira,Manten tus crypters indetectables al avira[VB]
Publicado: 21 Dic 2009, 07:28
por n4t4s
Que ingenio, permiteme
Re: ByPass Avira,Manten tus crypters indetectables al avira[VB]
Publicado: 21 Dic 2009, 09:57
por polifemo
Por eso sos distinto bro...
Como dice la firma de 4n0... "Con ingenio se nace no se hace"
Felicitaciones!
Saludos
Re: ByPass Avira,Manten tus crypters indetectables al avira[VB]
Publicado: 21 Dic 2009, 20:26
por Lordcam
gracias amiiigo..!!!
Re: ByPass Avira,Manten tus crypters indetectables al avira[VB]
Publicado: 22 Dic 2009, 10:08
por davidad
madreeeee esto es wenisiimoooo.
esto se podria hacer con otros antivirus??
Te quedo magnificooo
Re: ByPass Avira,Manten tus crypters indetectables al avira[VB]
Publicado: 22 Dic 2009, 18:15
por K-0Z
Gracias por sus comentarios , dudo mucho que se pueda hacer con otros antivirus, ya que avira no bloquea el proceso si esta en ejecucion.., el kaspersky por ejemplo cuando detecta un archivo malicioso en ejecucion lo bloquea en proceso y este no puede hacer nada..., a lo que voy es que los demas antivirus bloquearian el bypass antes de que este lo dejara pasar, con el nod32 creo que es igual..., en fin tendria que testear con los demas avs, pero esta tecnica tambien sirve para pasar firewalls, como el de windows, avira, y outpus , salu2
Re: ByPass Avira,Manten tus crypters indetectables al avira[VB]
Publicado: 12 Ene 2010, 07:39
por Flight embedded
Hola Sanlegas. ¿Me podrías explicar por favor como agrego el timer?
Gracias de antemano.
Re: ByPass Avira,Manten tus crypters indetectables al avira[VB]
Publicado: 12 Ene 2010, 17:24
por Slek
Jeje, yo había hecho algo parecido pero con el UAC de Vista y Seven xDDD
La verdad es que para el UAC funciona muy bien, pero no voy a poner el módulo, piensen por ustedes mismos xDD
Saludos!!
Re: ByPass Avira,Manten tus crypters indetectables al avira[VB]
Publicado: 19 Ene 2010, 13:28
por RoLyxRoLy
Bueno... Cada vez se las ingenian para joder a los AV
voy a ver como anda el dia q tenga Avira.- Gracias x compartirlo