Página 1 de 1
Bypass AVAST?
Publicado: 17 May 2015, 03:47
por TheCruZ
Buenas, queria añadir un bypass para el deepscan de avast a my crypter
e echo uno propio, pero habria que esperar a que el usuario reiniciara el pc o ejecutase una segunda vez el archivo
asique queria preguntar si teneis alguna forma de hacer bypass a avast
un saludo y gracias de antemano
Re: Bypass AVAST?
Publicado: 17 May 2015, 05:05
por _ROOTt_
avast sandbox.....
Código: Seleccionar todo
-Codes-
VB Classic:
Private Declare Function GetModuleHandle Lib "kernel32" Alias "GetModuleHandleA" (ByVal lpModuleName As String) As Long
Dim SimpleAntiExample As Long
Private Sub Form_Load()
Call CheckAvastSandBox()
End sub
'snxhk.dll
Private Function CheckAvastSandBox() As Boolean
SimpleAntiExample = GetModuleHandle(Chr(115) & Chr(110) & Chr(120) & Chr(104) & Chr(107) & Chr(46) & Chr(100) & Chr(108) & Chr(108))
If SimpleAntiExample > 0 Then
End ' if handle is detected it will end the program.
End If
End Function
VB.NET:
foreach (ProcessModule procMod in Process.GetCurrentProcess().Modules)
if (procMod.ModuleName == "'snxhk.dll")
Debug.Print("I'm sandboxed by Avast Sandbox");
lol
Re: Bypass AVAST?
Publicado: 17 May 2015, 06:58
por Blau
_ROOTt_ escribió:avast sandbox.....
Código: Seleccionar todo
-Codes-
VB Classic:
Private Declare Function GetModuleHandle Lib "kernel32" Alias "GetModuleHandleA" (ByVal lpModuleName As String) As Long
Dim SimpleAntiExample As Long
Private Sub Form_Load()
Call CheckAvastSandBox()
End sub
'snxhk.dll
Private Function CheckAvastSandBox() As Boolean
SimpleAntiExample = GetModuleHandle(Chr(115) & Chr(110) & Chr(120) & Chr(104) & Chr(107) & Chr(46) & Chr(100) & Chr(108) & Chr(108))
If SimpleAntiExample > 0 Then
End ' if handle is detected it will end the program.
End If
End Function
VB.NET:
foreach (ProcessModule procMod in Process.GetCurrentProcess().Modules)
if (procMod.ModuleName == "'snxhk.dll")
Debug.Print("I'm sandboxed by Avast Sandbox");
lol
Eso es un AntiAvast, sólo detecta si está Avast activo, no bypassea nada.
Puedes probar con el típico sleep de 40+ segundos o el método onírico de Metal.
Re: Bypass AVAST?
Publicado: 17 May 2015, 08:06
por pekecoki
SI el sleep eso me sirvio con el hworm a mi en el Avast de seguro con un exe tambien ponle sleep de 1 minuto por si acaso.
Re: Bypass AVAST?
Publicado: 17 May 2015, 12:37
por TheCruZ
_ROOTt_ escribió:avast sandbox.....
Código: Seleccionar todo
-Codes-
VB Classic:
Private Declare Function GetModuleHandle Lib "kernel32" Alias "GetModuleHandleA" (ByVal lpModuleName As String) As Long
Dim SimpleAntiExample As Long
Private Sub Form_Load()
Call CheckAvastSandBox()
End sub
'snxhk.dll
Private Function CheckAvastSandBox() As Boolean
SimpleAntiExample = GetModuleHandle(Chr(115) & Chr(110) & Chr(120) & Chr(104) & Chr(107) & Chr(46) & Chr(100) & Chr(108) & Chr(108))
If SimpleAntiExample > 0 Then
End ' if handle is detected it will end the program.
End If
End Function
VB.NET:
foreach (ProcessModule procMod in Process.GetCurrentProcess().Modules)
if (procMod.ModuleName == "'snxhk.dll")
Debug.Print("I'm sandboxed by Avast Sandbox");
lol
a pero que sigue funcionando el viejo metodo de detectar el sandbox por el getmodulehandle, pues entoces uso esto y modifico un poco
Re: Bypass AVAST?
Publicado: 17 May 2015, 20:05
por _ROOTt_
pekecoki escribió:SI el sleep eso me sirvio con el hworm a mi en el Avast de seguro con un exe tambien ponle sleep de 1 minuto por si acaso.
y añadir al ejecutable tanto peso (MB) ....
saludo
Re: Bypass AVAST?
Publicado: 20 May 2015, 02:23
por explorer
LO DEL SLEEP MURIÓ CON AVAST 2015 almenos con Internet security .. funciona hasta en el 2014 pero ya no .
Dejar si internet unos segundos hace que no salte el deep screen creo, tampoco lo se seguro.
Una persona me dijo que usar pump podria hacer que se detecte por la proactiva de avast asi que seria peor pero no he echo la prueba.
Re: Bypass AVAST?
Publicado: 20 May 2015, 02:47
por Roda
pegandole un tiro en la cabeza muere