elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
21 Mayo 2012, 14:04  


Tema destacado: Suscripción al boletín mensual de elhacker.net

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderadores: Karcrack, [Zero])
| | |-+  Clownloader [Simplemente un downloader...][FUD 4ever][8KB-VB6][+SRC]		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Clownloader [Simplemente un downloader...][FUD 4ever][8KB-VB6][+SRC]  (Leído 1,878 veces)
Karcrack
Moderador
***
Desconectado Desconectado

Mensajes: 2.186


Se siente observado ¬¬'


Ver Perfil
Clownloader [Simplemente un downloader...][FUD 4ever][8KB-VB6][+SRC]
« en: 26 Agosto 2009, 18:28 »
Analisis:
Citar
File Info

Report generated: 26.8.2009 at 19.26.39 (GMT 1)
Filename: Stub.exe
File size: 8 KB
MD5 Hash: c6bb6ec90cf13f632e7290545c3c0ab0
SHA1 Hash: C4624885BEECAC9855E5E9FC7393CBE6590D5BFC
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 0 on 22

Detections

a-squared - -
Avira AntiVir - -
Avast - -
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - -
VirusBuster - -

Scan report generated by
NoVirusThanks.org
Citar
AddressOfEntryPoint: 000002D8
ImageBase: 00400000
SizeOfImage: 00002280
SubSystem: Win32 GUI

Name: .text
V.Offset: 00000200
V.Size: 000019C8
R.Offset: 00000200
R.Size: 00000680
MD5: 8ED6FD6827C367E2AD33E56CF006FAAC

Name: .rsrc
V.Offset: 00001C00
V.Size: 0000066C
R.Offset: 00001C00
R.Size: 00000680
MD5: F32DA790B994C4567D2CC057B776F83D
Cuando sea detectado subo la siguiente version ;)

Solo 8 KB, programado en VB

Captura:



La interfaz es muuuuy fea :xD

Descarga:
Código:
http://www.box.net/shared/07zrk5uem4

Si quereis el source enviarme un MP o pasaros por HH...
« Última modificación: 26 Agosto 2009, 19:28 por Karcrack » En línea
[Zero]
Moderador
***
Desconectado Desconectado

Mensajes: 1.057


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: Clownloader [Simplemente un downloader...][FUD 4ever][8KB-VB6][+SRC]
« Respuesta #1 en: 26 Agosto 2009, 19:11 »
Vale, la hago yo, por que es FUD 4ever?  ;D

Saludos
En línea

“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
Karcrack
Moderador
***
Desconectado Desconectado

Mensajes: 2.186


Se siente observado ¬¬'


Ver Perfil
Re: Clownloader [Simplemente un downloader...][FUD 4ever][8KB-VB6][+SRC]
« Respuesta #2 en: 26 Agosto 2009, 19:15 »
Cita de: Hacker_Zero en 26 Agosto 2009, 19:11
Vale, la hago yo, por que es FUD 4ever?  ;D

Saludos
Pues porque utiliza tecnicas que por heuristica no seran detectadas :xD

Y si no haceis un mal uso de él no le meteran firmas las compañias de AVs :laugh:

Bueno... los FW si que lo detectan eh? no hay FWB asi que no os quejeis! :laugh:

Si lo detectan entonces saco la v2 que ya no la detecta ni Dios :silbar: (Bueno, Dios si... pero porque tiene un buen SandBox eh? :xD)
« Última modificación: 26 Agosto 2009, 19:29 por Karcrack » En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines