 Autor
|
Tema: Kryptonite Spreader v1.0 + Source (Leído 4,043 veces)
|
|
shark0
|
Bueno este tampoco es el proyecto secreto, ya me cansé de repetirlo tanto asi que cuando sea pondré 'este si es el proyecto secreto' XD. Les traigo este Spreader improvisado, se 'spredea' por P2P y USB, pero en vez de crear archivos infecta los que hay en la carpeta, es valido con todas las extensiones (se pueden 'spredear' imagenes, videos lo que quieras) es un poco detectado, pero muy util por el metodo de infección de archivos existentes y también dejo el source.  Descargar binarioDescargar codigo de fuenteSaludos!  PD : No se crean que por tener un listview junta todos los archivos y luego los 'spredea' como un binder, solo es un metodo mas comodo en el builder asi no tienen que estár de uno en uno, se crea un servidor para cada archivo que añadan. |
|
|
|
|
En línea
|
|
|
|
Lewert
 Desconectado
Mensajes: 231
|
Bonita interfaz aunque los métodos de USB y P2P están muy vistos  se 'spredea' por P2P y USB  Spread = Propagarse |
|
|
|
|
En línea
|
Crack the bytes, crack yourself
|
|
|
|
Karcrack
|
Te lo añado a la recopilacion...Parece bueno, no tengo tiempo para ver el code  Por lo visto soy el unico que no tiene tiempo para programar, llevas 3 aportes en 3 dias... descansa hombre!
|
|
|
|
|
En línea
|
|
|
|
|
shark0
|
Te lo añado a la recopilacion...Parece bueno, no tengo tiempo para ver el code Por lo visto soy el unico que no tiene tiempo para programar, llevas 3 aportes en 3 dias... descansa hombre! Jeje bueno, digo que descarguen de nuevo, he mejorado el source, compilado en P-CODE y la funcionabilidad aparte que solo lo detectan 3 : File Info
Report generated: 24.8.2009 at 13.02.32 (GMT 1)
Filename: Stub.exe
File size: 16 KB
MD5 Hash: b7bb22f10b64ca3c3ad062fd479cfd63
SHA1 Hash: FDE2C094A16FED071E3188E9CDF6E867492BA1C9
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 3 on 22
Detections
a-squared - -
Avira AntiVir - -
Avast - -
AVG - Dropper.Heliosb.N
BitDefender - Generic.Malware.N!.9F05BE3D
ClamAV - -
Comodo - -
Dr.Web - WIN.SCRIPT.Virus
Ewido - -
F-PROT6 - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - -
VirusBuster - -
Scan report generated by
NoVirusThanks.org Saludos! 
|
|
|
|
« Última modificación: 24 Agosto 2009, 14:26 por Karcrack »
|
En línea
|
|
|
|
.;.
Desconectado
Mensajes: 354
|
Has enviado el EXE a los AV. Inteligente  |
|
|
|
|
En línea
|
|
|
|
|
shark0
|
Has enviado el EXE a los AV. Inteligente Si muy inteligente, ya que he marcado Do not distribute the sample 
|
|
|
|
|
En línea
|
|
|
|
.;.
Desconectado
Mensajes: 354
|
Informacion:
-Collection and use of submitted files
We may store (temporarily) the files that you send in our online-virus-scanner and the files that you submitted can be shared with Anti-Malware and Security Companies that participate in our project (and some individual researchers) generally if the file is detected by at least one Antivirus Software that is present in the list of the engines of the NoVirusThanks Online Virus Scanner. We cannot exercise control over the actions that these Anti-Malware Companies take. The files are not shared with entities that are outside the Antivirus/Security Industry.
Como esta en ingles quizas te cueste, te la voy a traducir:
Podemos almacenar (temporalmente) los archivos que se envían de nuestro escáner de virus y los archivos que envía puede ser compartido con Anti-Malware y empresas de seguridad que participan en nuestro proyecto (y algunos investigadores aislados), en general, si el archivo es detectado por al menos un software antivirus que está presente en la lista de los motores de la NoVirusThanks Online Virus Scanner. We cannot exercise control over the actions that these Anti-Malware Companies take. Nosotros no podemos ejercer control sobre las acciones que estas compañías anti-malware tomar. The files are not shared with entities that are outside the Antivirus/Security Industry. Los archivos no son compartidos con las entidades que están fuera de la / Antivirus Industria de la Seguridad.
Ahora mi explicacion, cuando el archivo tiene mas de una deteccion se envia aunque hayas activado lo de la no-distribucion un amigo(conocido) mando un crypter nuevo..y no lo publicaba..y al principio era detectado por unos cuentos y luego por muchos mas sin tocar nada...
|
|
|
|
|
En línea
|
|
|
|
|
shark0
|
Informacion:
-Collection and use of submitted files
We may store (temporarily) the files that you send in our online-virus-scanner and the files that you submitted can be shared with Anti-Malware and Security Companies that participate in our project (and some individual researchers) generally if the file is detected by at least one Antivirus Software that is present in the list of the engines of the NoVirusThanks Online Virus Scanner. We cannot exercise control over the actions that these Anti-Malware Companies take. The files are not shared with entities that are outside the Antivirus/Security Industry.
Como esta en ingles quizas te cueste, te la voy a traducir:
Podemos almacenar (temporalmente) los archivos que se envían de nuestro escáner de virus y los archivos que envía puede ser compartido con Anti-Malware y empresas de seguridad que participan en nuestro proyecto (y algunos investigadores aislados), en general, si el archivo es detectado por al menos un software antivirus que está presente en la lista de los motores de la NoVirusThanks Online Virus Scanner. We cannot exercise control over the actions that these Anti-Malware Companies take. Nosotros no podemos ejercer control sobre las acciones que estas compañías anti-malware tomar. The files are not shared with entities that are outside the Antivirus/Security Industry. Los archivos no son compartidos con las entidades que están fuera de la / Antivirus Industria de la Seguridad.
Ahora mi explicacion, cuando el archivo tiene mas de una deteccion se envia aunque hayas activado lo de la no-distribucion un amigo(conocido) mando un crypter nuevo..y no lo publicaba..y al principio era detectado por unos cuentos y luego por muchos mas sin tocar nada...
No lo sabía  Gracias por la info.
|
|
|
|
|
En línea
|
|
|
|
|
Karcrack
|
LEER LA INFORMACION COMPLETA!!-Collection and use of submitted files
We may store (temporarily) the files that you send in our online-virus-scanner and the files that you submitted can be shared with Anti-Malware and Security Companies that participate in our project (and some individual researchers) generally if the file is detected by at least one Antivirus Software that is present in the list of the engines of the NoVirusThanks Online Virus Scanner. We cannot exercise control over the actions that these Anti-Malware Companies take. The files are not shared with entities that are outside the Antivirus/Security Industry.
If you do not want that your file will be shared or distributed because you think that can contain sensitive data or for other personal reasons, you can enable the "Advanced options" and check the "Do not distribute the sample". In that case, the scanner's reports will not be saved on malwarehash.com, otherwise, we will save only the scanner's reports of detected files. Lo que significa que solo almacenan el resultado del escaneo en caso de que sea detectado... SOLO el resultado... no el fichero.... Por favor, no informes con datos a medias, P4|3L0Saludos
|
|
|
|
« Última modificación: 24 Agosto 2009, 14:28 por Karcrack »
|
En línea
|
|
|
|
|
shark0
|
Menos mal KarcracK u.u!
|
|
|
|
|
En línea
|
|
|
|
.;.
Desconectado
Mensajes: 354
|
Que no, que prometo qeu una vez enviamos un crypter para ver como estaba de detectado y a la semana estaba mucho más sin haber tocado nada de el crypter ni haberlo pasado
|
|
|
|
|
En línea
|
|
|
|
|
Karcrack
|
Que no, que prometo qeu una vez enviamos un crypter para ver como estaba de detectado y a la semana estaba mucho más sin haber tocado nada de el crypter ni haberlo pasado
Utilizarias tecnicas que utiliza algun otro malware mas detectado... Te puedo asegurar... que en lo que llevo yo subiendo NVT ninguno de mis bichitos ha sido detectados... y tengo un ejemplo de un crypter (codeado por mi) que lleva desde que lo subi a NVT un mes FUD...
|
|
|
|
|
En línea
|
|
|
|
.;.
Desconectado
Mensajes: 354
|
bueno..como quieras.
yo solo aviso por si hay, sorpresa sorpresae!
|
|
|
|
|
En línea
|
|
|
|
|
 |
