Indetectables

Hola gente hace mucho tiempo que no aporto nada, en esta oportunidad voy a compartir con ustedes un método muy simple para eliminar la firma tr/dropper del encriptado, el video es hablado suban el volumen jeje

[Enlace externo eliminado para invitados]

La contraseña es indetectables.net
Dentro del Rar les adjunto la herramienta que uso en el video

Al tutorial agrego una aclaracion
Algunos cripters despues de pasarle el realign.exe pueden generar en el encriptado la fima TR/CRIPT.XPACK.GEN en ese caso hay que hacer avfuker entre los offset 200 y 600 en un byte y primero probar con 00 despues se puede probar con combinaciones.

Hay otros cripters que no generan eof recuerdo uno que usa reshacker para cargar los datos en ese caso solo hay que abrir el encriptado con un editor hexadecimal y agregarle al final al menos 1 byte.

saludos!!

Gracias por el aporte Titan aunque yo metodos asi no se si los publicaria
saludos!

No sé a vosotros, pero cuando abro el vídeo con el reproductor de windows sólo se oye la voz y con VLC se ve la imagen del escritorio y nada más.

No sé a vosotros, pero cuando abro el vídeo con el reproductor de windows sólo se oye la voz y con VLC se ve la imagen del escritorio y nada más.

a mi tambien bro ..-.-!

Blau escribió:No sé a vosotros, pero cuando abro el vídeo con el reproductor de windows sólo se oye la voz y con VLC se ve la imagen del escritorio y nada más.

Me paso lo mismo, usá el Reproductor de Windows y anda joya. Gracias por compartir TITAN siempre que se trate de Bypassear un Anti Virus viene joya.

PD: Que voz de gay.

PD2: Saludos.

aajajajajajaja voz de gay....
a mi se me ve bien el video en el reproductor de Windows 7

Muchas gracias Titan, le va a servir a muchos.

Gracias por compatir hermano

Al tutorial agrego una aclaracion
Algunos cripters despues de pasarle el realign.exe pueden generar en el encriptado la fima TR/CRIPT.XPACK.GEN en ese caso hay que hacer avfuker entre los offset 200 y 600 en un byte y primero probar con 00 despues se puede probar con combinaciones.

Hay otros cripters que no generan eof recuerdo uno que usa reshacker para cargar los datos en ese caso solo hay que abrir el encriptado con un editor hexadecimal y agregarle al final al menos 1 byte.

En lo posible si algun moderador me hace el favor y puede agregar esta aclaracion en el tema principal se lo agradeceria.
saludos!

Gracias, Titan. Se agradece el metodo!

Después le hago unas pruebas a ver como resulta.

Muchas gracias TITAN voy a echarle un vistazo a ver que puedo hacer esta maldita firma me pone los nervios de puntaaaaaaaaa.!..

Neutrox escribió:Muchas gracias TITAN voy a echarle un vistazo a ver que puedo hacer esta maldita firma me pone los nervios de puntaaaaaaaaa.!..

cuando me di cuenta que es lo que detecta es facil de sacar esta firma, el metodo lo uso hace años, claro con mis cripters, ya que no estan manoseados

bueno video TITAN gracias !

Buenas estimado amigo Titan , en primer lugar muchas gracias por compartir esos videos, que bueno he tenido algunos pequeños problemas para verlos, pero al final neutrox se las ingenia para conseguir lo que se propone.
Lo del bypass de Avast ya lo sabia lo que pensaba es que no funcionaba a dia de hoy pero al parecer sigue funcionando, esta manera de hacerlo ya lo sabia el maestro M·3 y yo la descubri por casualidades de la vida al utilizar un filepumper.
Con respecto al tema del realign.exe para el avira no he obtenido buenos resultados, quizas sea porque mis crypters estan hechos en vbnet.
He hecho ciento y una prueba y me rompe el server, a parte de que me lo sigue detectando,pero bueno las cosas son asi y hay que seguir investigando, yo creo estar cerca de conseguirlo, pero de momento no.
He logrado crear el runpe en dll, lo he logrado indetectar es decir le paso un scan al runpe.dll y no me lo detectan ningun antivirus, sin embargo, amigo al compilar el stub zassss el maldito mtf.....r de avira que es el único que me falta me lo detecta Dropper.Gen.
Y no entiendo el porque quizas lo que me esta detectando es la llamada al RunPe.....?, en fin no me hago más extenso un abrazo, y suerte vamos a hacerle ñaka,ñaka al avira prontito,jajaja

Be water myfriend Aspack v2.0 tapatalk

La verdad nunca probe con algun cripter en net tendria que conseguir uno y mirar que pasa