 Autor
|
Tema: Diamond Binder v1.0 + Source (Leído 3,687 veces)
|
|
shark0
|
Bueno estuve trabajando en este binder, con la ayuda de ( dSR, BlackZeroX y Karcrack) lo terminé, también dejo el source. Este no es el proyecto secreto xD.  File InfoReport generated: 20.8.2009 at 23.01.09 (GMT 1) Filename: Stub.exe File size: 12 KB MD5 Hash: 31572502a2fb78e29a75a081148e2183 SHA1 Hash: 4CD2DEB47962BC2420A3A0902E5FF038082C390D Self-Extract Archive: Nothing found Binder Detector: Nothing found Detection rate: 2 on 22 Detectionsa-squared - - Avira AntiVir - - Avast - - AVG - Dropper.Heliosb.NBitDefender - Gen:Trojan.Heur.am0@fjg8gyUClamAV - - Comodo - - Dr.Web - - Ewido - - F-PROT6 - - Ikarus T3 - - Kaspersky - - McAfee - - NOD32 v3 - - Norman - - Panda - - QuickHeal - - Solo Antivirus - - Sophos - - TrendMicro - - VBA32 - - VirusBuster - - Scan report generated by
NoVirusThanks.orgDescargar Diamond BinderDescargar SourceSaludos!  PD : No sé porque el AVG todos los binders lo toma como Helios Binder :eek: PD2 : Gracias a BluetoothWifi por el icono! |
|
|
|
« Última modificación: 21 Agosto 2009, 01:29 por Sharki »
|
En línea
|
|
|
|
|
|
|
|
|
Karcrack
|
Revisando el Source digo: 1- No utilices cadenas para pasar la configuracion al Stub  Si envez de poner "Oculta" pones 0(valor de vbHide)?... Asi luego no tienes que hacer un Select Case... 2- No uses EOF... yo te recomiendoq ue uses para almacenar la configuracion en el Stub los Resources... Se me ha hecho tarde... mañana lo subo FUD  |
|
|
|
« Última modificación: 21 Agosto 2009, 00:21 por Karcrack »
|
En línea
|
|
|
|
|
[Zero]
|
Veo que estás progresando . Parece muy bueno, voy a bajarme el código y echarle un vistazo, aunque hace mucho que no toco VB jeje. Para recomendación para la GUI, quedaria mejor con el manifest de windows, el "estilo xp". Saludos PD: Cuando me mire el source podré comentar más  . |
|
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
|
shark0
|
Jaja ok.  2- No uses EOF... yo te recomiendoq ue uses para almacenar la configuracion en el Stub los Resources.. No conozco ese metodo si me faiclitan algun link bueno..  Saludos! |
|
|
|
|
En línea
|
|
|
|
Atry
 Desconectado
Mensajes: 88
|
Gracias por el aporte y un detallazo colgar tambien la Source que pena que duren tan poco cuando se cuelgan al publico...  |
|
|
|
« Última modificación: 21 Agosto 2009, 00:49 por Atry »
|
En línea
|
|
|
|
|
[Zero]
|
Bueno, he visto un poco el source por encima (sufiente para darme cuenta de que apenas se basic ya  ) - Lo de guardar la configuración y los archivo sen el EOF no es bueno, puedes guardarla en el resource como dice karcrack, o bien, a la forma buena, poniendo los resources en su sitio con las apis, o a la forma un poco chapucera, metiendolo todo en el EOF y agrandando la última sección, ya que es la de resource.
- Lo de autoleerse y luego un split está muy pillado ya por los antivirus, podrías intentar hacerlo a partir del tamaño del stub como hizo Hendrix en su día, es un poco más trabajoso, pero es más fácil burlar a los AV.
- La parte de configuración es buena idea no poner texto plano por dos motivos, ocupa más y es detectado por las heurísticas de los AV, por ejemplo, si encriptas con una clave en text plano, y la pones al final del archivo, algunas heurísticas sacarán que es la clave de desencriptación (me pasó con RC4 en C
 ). Para eso utiliza claves de bytes aleatorios, no necesariamente texto plano, y para la configuración un código de bytes, por ejemplo 1=Extraerse en Windows, 2=Extraerse en Temp, etc. - Cambal ShellExecuteA, como dijo Karcrack varias veces, WinExec es menos detectada.
Muy buen trabajo . Saludos PD: Arragla el link que te pasé a mano, hay un problema en el foro con el corrector de ortografía: elhacquer. |
|
|
|
« Última modificación: 21 Agosto 2009, 01:59 por Hacker_Zero »
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
|
Karcrack
|
Me he librado de indetectarlo  Se me adelanto DarkGoD http://www.indetectables.net/foro/viewtopic.php?f=7&t=12926 |
|
|
|
|
En línea
|
|
|
|
|
 |
