elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
24 Mayo 2012, 16:55  


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderadores: Karcrack, [Zero])
| | |-+  pUbLiC vErSiOn McPhiros Protector 1.0		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: pUbLiC vErSiOn McPhiros Protector 1.0  (Leído 1,652 veces)
McPhiros

Desconectado Desconectado

Mensajes: 2


Ver Perfil
pUbLiC vErSiOn McPhiros Protector 1.0
« en: 28 Agosto 2009, 16:44 »
Bueno Me presento, soy McPhiros quizásme conozcan o quizás no, es un placer empezar a aportar en está gran comunidad  ;D



Stub:

File Info

Report generated: 28.8.2009 at 16.14.47 (GMT 1)
Filename: stub.exe
File size: 64 KB
MD5 Hash: 1c9ee95378943d6cd24757444a498883
SHA1 Hash: 1FD72DAE4E44D1480B3F3C4DFEA941013787A443
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 0 on 22

Detections

a-squared - -
Avira AntiVir - -
Avast - -
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - -
VirusBuster - -

Scan report generated by
NoVirusThanks.org


Con Poison:

File Info

Report generated: 28.8.2009 at 16.15.56 (GMT 1)
Filename: McPhiros.exe
File size: 70 KB
MD5 Hash: f0559075171d0ca107eb3b5bc004993f
SHA1 Hash: 7CD7D7235A5A0D5D32C8C00C03618819B2743321
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 1 on 22

Detections

a-squared - -
Avira AntiVir - TR/Dropper.Gen
Avast - -
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - -
VirusBuster - -

Scan report generated by
NoVirusThanks.org

Podia haberle quitado el avira, pero lo dejo para las versiones privada y asi no afectar a la estabilidad.  :drinking:

descarga: ELIMINADA (Karcrack)
« Última modificación: 28 Agosto 2009, 19:39 por Karcrack » En línea
[Zero]
Moderador
***
Desconectado Desconectado

Mensajes: 1.059


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: pUbLiC vErSiOn McPhiros Protector 1.0
« Respuesta #1 en: 28 Agosto 2009, 17:09 »
Y el código fuente? Deberías pasarte por las normas antes de postear. El cliente y el stub pesan una barbaridad 1MB y pico y 60kb el stub, podrían tener culquier cosa  :P.

Saludos
En línea

“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
Karcrack
Moderador
***
Desconectado Desconectado

Mensajes: 2.190


Se siente observado ¬¬'


Ver Perfil
Re: pUbLiC vErSiOn McPhiros Protector 1.0
« Respuesta #2 en: 28 Agosto 2009, 19:38 »
Bienvenido McPhiros...

Pero antes de postear pasate por aqui:
Código:
http://foro.elhacker.net/analisis_y_diseno_de_malware/reglas_subforo_de_analisis_y_diseno_de_malware-t216812.0.html

Hay que incluir codigo.. y poner enlaces entre [code][/code]

Te elimino el enlace...
En línea
McPhiros

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: pUbLiC vErSiOn McPhiros Protector 1.0
« Respuesta #3 en: 29 Agosto 2009, 01:52 »
Cita de: Hacker_Zero en 28 Agosto 2009, 17:09
Y el código fuente? Deberías pasarte por las normas antes de postear. El cliente y el stub pesan una barbaridad 1MB y pico y 60kb el stub, podrían tener culquier cosa  :P.

Saludos

he leido las reglas y no he leido eso del codigo fuente  :¬¬

aer podrian tenr cualquier cosa... bueno si lo abres con el reshacker ves porque pesa 1mb y pico, es la canción  :silbar: y bueno solo con saber un poco de seguridad informatica sabes ver si está o no infectado y el stub pesa una barbaridad? bueno es un stub de un protector con encryptación blowfish  :silbar: creo que todo el mundo sabe que para infectar no se necesita 1 mb y pico  y menos cuando se sabe infectar por shellcodes que ocupan muy poco. Saludos

Cita de: Karcrack en 28 Agosto 2009, 19:38
Bienvenido McPhiros...

Pero antes de postear pasate por aqui:
Código:
http://foro.elhacker.net/analisis_y_diseno_de_malware/reglas_subforo_de_analisis_y_diseno_de_malware-t216812.0.html

Hay que incluir codigo.. y poner enlaces entre [code][/code]

Te elimino el enlace...
Gracias. Sigo sin ver lo del código, si lo viese no habria publicado esta herramienta, ya postearé el código de otras y claramente no está infectado
En línea
[Zero]
Moderador
***
Desconectado Desconectado

Mensajes: 1.059


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: pUbLiC vErSiOn McPhiros Protector 1.0
« Respuesta #4 en: 29 Agosto 2009, 02:16 »
Citar
Limitantes:
El subforo, para defender sus objetivos, no promoverá la discusión del simple uso de las herramientas, o librerias que se desarrollen dentro de este.

Cita de: McPhiros link=topic=265611.msg1297660#msg1297660
aer podrian tenr cualquier cosa... bueno si lo abres con el reshacker ves porque pesa 1mb y pico, es la canción  :silbar: y bueno solo con saber un poco de seguridad informatica sabes ver si está o no infectado y el stub pesa una barbaridad? bueno es un stub de un protector con encryptación blowfish  :silbar: creo que todo el mundo sabe que para infectar no se necesita 1 mb y pico  y menos cuando se sabe infectar por shellcodes que ocupan muy poco. Saludos

Cierto, el tamaño no tiene nada que ver, pero como comprenderás, comprobar todos los ejecutables que se postean conlleva trabajo (y más en VB), que se podría hacer sin problema, pero no hay motivo para ello ya que el uso de herramientas ya compiladas no es el objetivo del subforo.

Aparte de eso, no supone demasiado trabajo liberar el código fuente, tus motivos tendrás, pero no entiendo la gente que tiene esa forma de pensar, ambos sabemos que a éstas alturas el funcionamiento de un crypter en VB no tiene secreto alguno, y si lo tiene y no liberas el código, de poco sirve  :P.

Saludos
En línea

“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
Jubjub


Desconectado Desconectado

Mensajes: 708


Lay Ladie lay,...


Ver Perfil WWW
Re: pUbLiC vErSiOn McPhiros Protector 1.0
« Respuesta #5 en: 29 Agosto 2009, 03:50 »
El nombre de la sección lo dice todo, "Análisis y Diseño de Malware"

Queremos ver como funciona, no probar sus resultados :P
En línea
Jugando con Fósforoshacking con un tono diferente


.
porno
Karcrack
Moderador
***
Desconectado Desconectado

Mensajes: 2.190


Se siente observado ¬¬'


Ver Perfil
Re: pUbLiC vErSiOn McPhiros Protector 1.0
« Respuesta #6 en: 29 Agosto 2009, 11:36 »
Bueno, bloqueo el tema, McPhiros, si quieres desbloquearlo para poner el source y tal me dices ;)
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines