Indetectables

Bueno este es mi primer aporte:
Basic - Crypter


pues como la palabra lo dice es un crypter

analizis del servidor del poison:

File Info

Report generated: 22.4.2009 at 4.15.20 (GMT 1)
Filename: PI.exe
File size: 25 KB
MD5 Hash: D667C422756F36CE95974186866DE60C
SHA1 Hash: CA0699FAA59635BD9BC95DABBB09312E5F1CA5D9
Packer detected: Microsoft Visual Basic 5.0 / 6.0 [Overlay]
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 2 on 24

Detections

a-squared - Nothing found!
Avira AntiVir - TR/Dropper.Gen
Avast - Nothing found!
AVG - Dropper.Heliosb.N
BitDefender - Nothing found!
ClamAV - Nothing found!
Comodo - Nothing found!
Dr.Web - Nothing found!
Ewido - Nothing found!
F-PROT 6 - Nothing found!
G DATA - Nothing found!
IkarusT3 - Nothing found!
Kaspersky - Nothing found!
McAfee - Nothing found!
MHR (Malware Hash Registry) - Nothing found!
NOD32 v3 - Nothing found!
Norman - Nothing found!
Panda - Nothing found!
Quick Heal - Nothing found!
Solo Antivirus - Nothing found!
Sophos - Nothing found!
TrendMicro - Nothing found!
VBA32 - Nothing found!
Virus Buster - Nothing found!

Scan report generated by
[Enlace externo eliminado para invitados]

descarga:
[Enlace externo eliminado para invitados]
disfruten!

bravo mi hermano lo admiro mucho y espero sigas adelante y felicidades con tu primer crypter

scantime o runtime??

Si es scantime, mis felicitaciones por la herramienta
Si es runtime, mis felicitaciones X 2

D@rB-15 muy buen crypter felizidades

felicitaciones........

Un crypter básico, pero son los que más exito tienen. Muchas gracias, tío. Me encantó.

Me equivoque
el crypter ya soportaba EOF!
lo probe hoy con bifrost
la razon por la que automaticamente soportaba EOF era por que el cliente leia todo el archivo hasta el final (incluyendo EOF) por eso no era necesaria ninguna funcion especial para leerlo o escribirlo.
crei que no soportaba EOF, por que he visto en otros crypters que se debe escribir una funcion para leer el EOF, pero era por que solo leian una parte del archivo.
bueno hasta hoy me di cuenta por que no lo habia probado con el bifrost.
como sea aqui esta el analizis:

File Info

Report generated: 26.4.2009 at 0.46.42 (GMT 1)
Filename: Server.exe
File size: 72 KB
MD5 Hash: C382048CDAA5786622C0B56E1AD45F7E
SHA1 Hash: F15C95BE4B0537E429B0EC700CA3EEE7BF36C8C5
Packer detected: Microsoft Visual Basic 5.0 / 6.0 [Overlay]
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 2 on 24

Detections

a-squared - Nothing found!
Avira AntiVir - TR/Dropper.Gen
Avast - Nothing found!
AVG - Dropper.Heliosb.N
BitDefender - Nothing found!
ClamAV - Nothing found!
Comodo - Nothing found!
Dr.Web - Nothing found!
Ewido - Nothing found!
F-PROT 6 - Nothing found!
G DATA - Nothing found!
IkarusT3 - Nothing found!
Kaspersky - Nothing found!
McAfee - Nothing found!
MHR (Malware Hash Registry) - Nothing found!
NOD32 v3 - Nothing found!
Norman - Nothing found!
Panda - Nothing found!
Quick Heal - Nothing found!
Solo Antivirus - Nothing found!
Sophos - Nothing found!
TrendMicro - Nothing found!
VBA32 - Nothing found!
Virus Buster - Nothing found!

Scan report generated by
[Enlace externo eliminado para invitados]

muchas gracias por compartir tu herramienta.