Imagen



Les dejo este generador de Runpes creado por sonykuccio, es parecido al de hamavb pero le agrego todo esto:

Funciones:

1) If Injection Fail it retry until the injection is successful (hamavb runpe do not do this)

2) Automatic Selfexe (hamavb runpe do not do this)

3) Automatic Encryption (Polymorphic) the shellcode decrypt itself on runtime (hamavb runpe do not do this)

4) PID return (hamavb runpe do not do this)

5) Command Line Support (hamavb runpe do not do this)

6) Over 99% execution ratio (hamavb runpe if you inject on default browser have an execution ratio around 65% very poor)

7) Small only 970 Bytes




Imagen





Descargar: [Enlace externo eliminado para invitados]


Password: Indetectables.net

Fuente: HH


Acá les dejo un simple proyecto que hice usando este Runpe: [Enlace externo eliminado para invitados]
Esta caido el Link, ¿alguien lo tiene? Me gustaria portarlo a AutoIt.

//Regards.
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
Scorpio escribió:Esta caido el Link, ¿alguien lo tiene? Me gustaria portarlo a AutoIt.

//Regards.
[Enlace externo eliminado para invitados]

Password: Indetectables.net
si luchas puedes perder si no luchas estas perdido
Scorpio escribió:Esta caido el Link, ¿alguien lo tiene? Me gustaria portarlo a AutoIt.

//Regards.

no se puede (al menos no tan facil hay que reescribir el shellcode)

Saludos
Imagen
Pink escribió:
Scorpio escribió:Esta caido el Link, ¿alguien lo tiene? Me gustaria portarlo a AutoIt.

//Regards.

no se puede (al menos no tan facil hay que reescribir el shellcode)

Saludos
Pues esta cruda la cosa, ¿A tu RunPE se le pueden añadir soporte para comandos CMD?

//Regards.
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
Responder

Volver a “Troyanos y Herramientas”