Página 1 de 2
SmallCrypter [Stub 2kb] [NO FUD]
Publicado: 17 Jun 2015, 05:53
por Blau
Hola,
os dejo un crypter que he hecho en un rato. El builder está hecho en VB6 y el stub en C++. ¡OJO, NO ES FUD ! Lo traigo para ver si alguien se anima a modearlo.
Reporte de stub:
Mostrar/Ocultar
[Info]
Fecha del reporte:
17-jun-2015 5:42:40
Archivo:
CrypterStub.exe
Tamaño:
2 KB
MD5:
71d85969bd9b19f1f05bf5ece648ceb5
Detecciones:
2/35
Reporte:
http://www.indetectables.net/scanner.ph ... 2_gn72j1oC
Reporte generado por Indetectables.net
[Detecciones]
AVG Free -
Clean
Avast -
Clean
AntiVir (Avira) -
Clean
BitDefender -
Clean
Clam Antivirus -
Clean
COMODO Internet Security -
Clean
Dr.Web -
Clean
eTrust-Vet -
Clean
F-PROT Antivirus -
Clean
F-Secure Internet Security -
Clean
G Data -
Clean
IKARUS Security -
Clean
Kaspersky Antivirus -
Clean
McAfee -
Clean
MS Security Essentials -
Clean
ESET NOD32 -
Trojan.Win32/Injector.CIM
Norman -
Clean
Norton Antivirus -
Clean
Panda Security -
Clean
A-Squared -
Clean
Quick Heal Antivirus -
Clean
Solo Antivirus -
Clean
Sophos -
Clean
Trend Micro Internet Security -
Clean
VBA32 Antivirus -
Clean
Zoner AntiVirus -
Clean
Ad-Aware -
Clean
BullGuard -
Clean
FortiClient -
Clean
K7 Ultimate -
Clean
NANO Antivirus -
Clean
Panda CommandLine -
Clean
SUPERAntiSpyware -
Clean
Twister Antivirus -
Suspicious:Trojan.558BEC81EC1402000.mg
VIPRE -
Clean
Reporte de bolita cifrada:
Mostrar/Ocultar
[Info]
Fecha del reporte:
17-jun-2015 5:41:56
Archivo:
asdf.exe
Tamaño:
19 KB
MD5:
5a6817302a1de1e2f75a59abcf68b6b1
Detecciones:
13/35
Reporte:
http://www.indetectables.net/scanner.ph ... b_gn72gboC
Reporte generado por Indetectables.net
[Detecciones]
AVG Free -
Found Win32/DH{eX5QgQdUTxVRgRWBCRxTgQo}
Avast -
Win32:Evo-gen [Susp]
AntiVir (Avira) -
TR/Dropper.Gen
BitDefender -
Gen:Trojan.Heur.PT.biW@bqQhOng
Clam Antivirus -
Clean
COMODO Internet Security -
Clean
Dr.Web -
Clean
eTrust-Vet -
Clean
F-PROT Antivirus -
Clean
F-Secure Internet Security -
Gen:Trojan.Heur.PT.biW@bqQhOng
G Data -
Gen:Trojan.Heur.PT.biW@bqQhOng
IKARUS Security -
Clean
Kaspersky Antivirus -
Clean
McAfee -
Clean
MS Security Essentials -
Clean
ESET NOD32 -
Trojan.Win32/Injector.CIM
Norman -
Gen:Trojan.Heur.PT.biW@bqQhOng
Norton Antivirus -
Clean
Panda Security -
Clean
A-Squared -
Gen:Trojan.Heur.PT.biW@bqQhOng (B)
Quick Heal Antivirus -
Clean
Solo Antivirus -
Clean
Sophos -
Mal/Dropper-O
Trend Micro Internet Security -
Clean
VBA32 Antivirus -
Clean
Zoner AntiVirus -
Clean
Ad-Aware -
Gen:Trojan.Heur.PT.biW@bqQhOng
BullGuard -
Gen:Variant.Miuref.3
FortiClient -
Clean
K7 Ultimate -
Clean
NANO Antivirus -
Clean
Panda CommandLine -
Clean
SUPERAntiSpyware -
Clean
Twister Antivirus -
Suspicious:Trojan.558BEC81EC1402000.mg
VIPRE -
Clean
Re: SmallCrypter [Stub 2kb] [NO FUD]
Publicado: 17 Jun 2015, 06:10
por __ws
Buen crypter!
Aunque aun no me creo lo de stub 2k
Y tampoco lo veo en el rar...
Supongo que lo agregas a recursos.
Aunque sin pass, no va a faltar el que lo envie a VT...
Saludos!
Re: SmallCrypter [Stub 2kb] [NO FUD]
Publicado: 17 Jun 2015, 08:37
por Usuario borrado 85274
gracias Blau
Re: SmallCrypter [Stub 2kb] [NO FUD]
Publicado: 17 Jun 2015, 08:47
por Blau
Ninfrock escribió:Buen crypter!
Aunque aun no me creo lo de stub 2k
Y tampoco lo veo en el rar...
Supongo que lo agregas a recursos.
Aunque sin pass, no va a faltar el que lo envie a VT...
Saludos!
En C++ he llegado a hacer ejecutables de 512 bytes Y sí, el stub está en recursos en el builder sin cifrar ni nada así que podéis dumpear el recurso desde CFF Explorer o ResHacker.
Re: SmallCrypter [Stub 2kb] [NO FUD]
Publicado: 17 Jun 2015, 09:29
por __ws
El stub que compilé pesa 166 KB...
Es el primer source de un stub que veo en C++
Hay algún runpe en c++ que use ShellCode?
Saludos!
Re: SmallCrypter [Stub 2kb] [NO FUD]
Publicado: 17 Jun 2015, 10:20
por Blau
Ninfrock escribió:El stub que compilé pesa 166 KB...
Es el primer source de un stub que veo en C++
Hay algún runpe en c++ que use ShellCode?
Saludos!
El peso no depende del código sino del compilador. Para los 2kb usé de IDE CodeBlocks y como compilador el de Visual Studio 2005 junto con algunos parámetros de compilación (como el típico -Os).
Y cualquier shellcode se puede usar en C++. Los de RunPE normalmente se utilizan con la API CallWindowProc (igual que VB6).
Re: SmallCrypter [Stub 2kb] [NO FUD]
Publicado: 17 Jun 2015, 11:33
por __ws
Hace rato lo iba a analizar en refud, pero no se si es mi internet de m13rd4 o la pagina que no anda...
Hay mas compiladores para vb6 ademas que el de microsoft?
Saludos!
Re: SmallCrypter [Stub 2kb] [NO FUD]
Publicado: 17 Jun 2015, 12:17
por atheros14
todo un maquina
Re: SmallCrypter [Stub 2kb] [NO FUD]
Publicado: 17 Jun 2015, 14:07
por Roda
gracias Blau interesante!
Re: SmallCrypter [Stub 2kb] [NO FUD]
Publicado: 17 Jun 2015, 18:11
por _ROOTt_
gracias Blau
saludos
Re: SmallCrypter [Stub 2kb] [NO FUD]
Publicado: 17 Jun 2015, 19:07
por MaggicianCOr
Stub 2kb Gracias por traer
Un salút
Re: SmallCrypter [Stub 2kb] [NO FUD]
Publicado: 17 Jun 2015, 19:32
por mixbyte
buen aporte,
Re: SmallCrypter [Stub 2kb] [NO FUD]
Publicado: 17 Jun 2015, 19:43
por UBA
Gran tabajo, Muchas Gracias
Re: SmallCrypter [Stub 2kb] [NO FUD]
Publicado: 17 Jun 2015, 20:05
por Blau
Ninfrock escribió:Hay mas compiladores para vb6 ademas que el de microsoft?
Saludos!
Para VB6 creo que sólo está el de Microsoft, el IDE y compilador que te comenté es de C++ no de VB6.
Re: SmallCrypter [Stub 2kb] [NO FUD]
Publicado: 17 Jun 2015, 22:51
por LeonDk
Muy bueno, Blau! La primera vez que veo un stub tan pequeño.
PD: me encanto la carpeta "no mires aqui..."