Indetectables

Buenos dias/tardes/noches, despues de un tiempo he vuelto por hobbie a tocar codigo vb6 para lograr indetectables en aplicaciones varias, la cuestion es que leyendo por la web no veo nada nuevo respecto al tema, src mas que nada, sumado a ello que lei por algun lado que el tema crypter ya esta muerto bien muerto, es tan asi la cuestion? o aún se puede seguir jugando con ellos? y de ser asi, alguno de los viejos metodos de indetectar por src siguen funcionando? me refiero identificar llamada detectada, linea etc, no usar generadores de codigo basura o auto ofuscadores de codigo. Gracias y saludos.

Hola,
No basta con dejar tu crypter sin firmas, cualquier antivirus pedorro te lo va a detectar ya sea por comportamiento, sandbox, escaneo en memoria etc.
¿Por qué crees que dejaron de publicarlos en el foro? Se les acabó el negocio.

Leoric escribió: 30 Mar 2018, 14:07 Hola,
No basta con dejar tu crypter sin firmas, cualquier antivirus pedorro te lo va a detectar ya sea por comportamiento, sandbox, escaneo en memoria etc.
¿Por qué crees que dejaron de publicarlos en el foro? Se les acabó el negocio.

Justamente eso era lo que buscaba, alguien aparte de mi que dijera lo mismo, ahora es solo saltear el av por medio de codigo nativo no? es decir el de tu programa/bicho.

CodeHorror escribió: 01 Abr 2018, 01:28 Justamente eso era lo que buscaba, alguien aparte de mi que dijera lo mismo, ahora es solo saltear el av por medio de codigo nativo no? es decir el de tu programa/bicho.

Felicidades, a mucha gente parece que le cuesta mucho llegar a esa conclusion, pero desde codigo en realidad es bastante sencillo indetectar. Luego los Crypters genericos obviamente están muertos, pero esto no significa que no haya cosas nuevas, solo que ahora por ese lado está mas dura la cosa pues las Proactivas de ahora son de otra pasta, los antivirus se pusieron las pilas (Mas desarrollo - menos marketing), pero sí, aún es posible.

//Regards.

Scorpio escribió: 01 Abr 2018, 14:43

CodeHorror escribió: 01 Abr 2018, 01:28 Justamente eso era lo que buscaba, alguien aparte de mi que dijera lo mismo, ahora es solo saltear el av por medio de codigo nativo no? es decir el de tu programa/bicho.

Felicidades, a mucha gente parece que le cuesta mucho llegar a esa conclusion, pero desde codigo en realidad es bastante sencillo indetectar. Luego los Crypters genericos obviamente están muertos, pero esto no significa que no haya cosas nuevas, solo que ahora por ese lado está mas dura la cosa pues las Proactivas de ahora son de otra pasta, los antivirus se pusieron las pilas (Mas desarrollo - menos marketing), pero sí, aún es posible.

//Regards.

Si lo de indetectar por codigo es facil, es ir viendo y saber que determinadas lineas estan mas que quemadas, pero bueno alargar por alargar un tema es desvirtuarlo, pediria a los admins/mods, si pueden cerrar el tema, ya que el mismo fue respondido y solucionado, gracias y saludos.