Buenas que tal foro ?

Los dejo para pruebas

Avast DeepScreen Bypass




En cuando la Deepscreen de Avast ejecuta un archivo para análisis ,

se agrega mucha memoria en esto

Lo mismo pasa a algunos otros Avs en cuando scaneam el processo

La tool agarra la memoria alocada en este processo

y determina por parametro si está siendo ejecutada en un entorno de análisis del DeepScreen de Avast o no

Ay los dejo un video mejor explicado que creo que vosotros entendereis mejor

[Enlace externo eliminado para invitados]


Desde ay , puedem sacam ideas para otros avs , yo me las guardo xD

Todo esta hecho en Autoit 3.3.8.1

Sin mas que decir , que lo disfrutem !!!



Feliz Navidad Foro !!!




Scan a la flecha de oye , no lo he tocado mucho el code, pero creo va a servir a + de 1


Check Result:

[Enlace externo eliminado para invitados]

RESULTS: 2/35

AVG Free OK
Avast OK
AntiVir (Avira) DR/AutoIt.Gen
BitDefender OK
Clam Antivirus OK
COMODO Internet Security OK
Dr.Web OK
eTrust-Vet OK
F-PROT Antivirus OK
F-Secure Internet Security OK
G Data OK
IKARUS Security OK
Kaspersky Antivirus HEUR:Trojan.Script.Generic
McAfee OK
MS Security Essentials OK
ESET NOD32 OK
Norman OK
Norton Antivirus OK
Panda Security OK
A-Squared OK
Quick Heal Antivirus OK
Solo Antivirus OK
Sophos OK
Trend Micro Internet Security OK
VBA32 Antivirus OK
Zoner AntiVirus OK
Ad-Aware OK
BullGuard OK
FortiClient OK
K7 Ultimate OK
NANO Antivirus OK
Panda CommandLine OK
SUPERAntiSpyware OK
Twister Antivirus OK
VIPRE OK

File Name File.exe
File Size: 846213
File MD5: 8f477df1cdcc43f73b73e0b553fba0c0
File SHA1: 5fb4eab9a3eef7c7b6fa3d5f9b8cd5f2684300aa
Check Time: 2016-12-12 19:20:20
[Enlace externo eliminado para invitados]



SRC + Binarios

Download : [Enlace externo eliminado para invitados]
Pass : M3

thanks bro!!! i'll check it.

Gracias M3 Gran Tool

Saludos

Yo lo que hago es alojar toda la memoria posible desde el ImageBase (suelen ser varios cientos de MB) y así se pueden evitar dumpeos y análisis mal hechos.

Gracias M3.

Honor al que honor merece Gracias M3 siempre compartiendo ideas y sin pelos en la lengua. bien hecho Master M3. saluddddd

Gracias hermano....gran trabajo

Blau escribió:Yo lo que hago es alojar toda la memoria posible desde el ImageBase (suelen ser varios cientos de MB) y así se pueden evitar dumpeos y análisis mal hechos.

+1
Despues la gente dicen que los crypters no sirven XD.

Asi és , dicem que no sirvem los crypters ..... pero se utilizam de basura , sleep y otras cosas ...seguro no sirvem ...
Ay que buscar nuevas formas de joder a los Avs , Esto és lo que hace Indetectables !
El code que postee chequea se esta en un entorno de Deepscreen y lo ejecuta o no , pero sirve si lo toka un poko para otros avs que scaneam la memoria y procesos
De esta forma , solamente chequear si esta siendo scaneado en memória( como hace Nod y otros) y suspender todo el proceso hasta que se termine el scan Funciona ...
solo tienem que piensar y hacer pruebas ...

Saludos

M3 escribió:Asi és , dicem que no sirvem los crypters ..... pero se utilizam de basura , sleep y otras cosas ...seguro no sirvem ...
Ay que buscar nuevas formas de joder a los Avs , Esto és lo que hace Indetectables !
El code que postee chequea se esta en un entorno de Deepscreen y lo ejecuta o no , pero sirve si lo toka un poko para otros avs que scaneam la memoria y procesos
De esta forma , solamente chequear si esta siendo scaneado en memória( como hace Nod y otros) y suspender todo el proceso hasta que se termine el scan Funciona ...
solo tienem que piensar y hacer pruebas ...

Saludos

M3 tu si que traes bien puesta la camisa de indetectables!!!! bien por compartirlo y no quedártelo para ti como otros ya sabrán, por eso indetectables a caído un poco por que nadie comparte nada ..... pero con tu generosidad poco a poco volverá a ser la de antes.... a joder los avs y compartir los metodos que como dice M3 pensándole un poco esos avs van a morder el polvo como siempre. animo que los métodos no son para siempre ahí que compartir como nuestro compañero M3. saludddddd

2lokuas255 escribió:

M3 escribió:Asi és , dicem que no sirvem los crypters ..... pero se utilizam de basura , sleep y otras cosas ...seguro no sirvem ...
Ay que buscar nuevas formas de joder a los Avs , Esto és lo que hace Indetectables !
El code que postee chequea se esta en un entorno de Deepscreen y lo ejecuta o no , pero sirve si lo toka un poko para otros avs que scaneam la memoria y procesos
De esta forma , solamente chequear si esta siendo scaneado en memória( como hace Nod y otros) y suspender todo el proceso hasta que se termine el scan Funciona ...
solo tienem que piensar y hacer pruebas ...

Saludos

M3 tu si que traes bien puesta la camisa de indetectables!!!! bien por compartirlo y no quedártelo para ti como otros ya sabrán, por eso indetectables a caído un poco por que nadie comparte nada ..... pero con tu generosidad poco a poco volverá a ser la de antes.... a joder los avs y compartir los metodos que como dice M3 pensándole un poco esos avs van a morder el polvo como siempre. animo que los métodos no son para siempre ahí que compartir como nuestro compañero M3. saludddddd

Gracias compadre , por sus palabras ... Para eso estamos !!!

Un saludo y feliz navidad foro !!!

si que esta de lujo compa.

gracias m3 eres un genio

yo me lo saltaba esperando el tiempo necesario, pero no con un sleep sino simplemente si existe avast como proceso que siempre se ponga durante 20 segundos a hacer cuentas matemáticas, de esta manera el proceso hace cosas y no estoy utilizando ningún sleep, y lo bueno es que si no existe avast instalado ese codigo ni se usa...

Muchas gracias compañero, estas cosas nos vienen de maravilla