elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Nox Crypt Mod By Rudeboy1991 100% FUD [XP,Vista,7]
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Nox Crypt Mod By Rudeboy1991 100% FUD [XP,Vista,7]  (Leído 5,027 veces)
NINGUNA1212

Desconectado Desconectado

Mensajes: 15


Ver Perfil
Nox Crypt Mod By Rudeboy1991 100% FUD [XP,Vista,7]
« en: 22 Diciembre 2010, 16:03 pm »

Aqui les dejo un crypter FUD a dia de hoy.
Funcional en winxp, vista y 7. (el icono esta rota, la cual ya venia asi).
Los scans son de NVT ya que hoy se me caduco el scan4you.

Imagen:


Scan Stub antes:


File Info

Report date: 2010-12-22 15:21:07 (GMT 1)
File name: stubbyrocko-nox
File size: 32768 bytes
MD5 Hash: 00b1c3bc4bd72d3f8ce9f4f3845f8d48
SHA1 Hash: ff20ff11eeb8194b8f6a21d6aaba856f72f7c872
Detection rate: 10 on 16 (63%)
Status: INFECTED

Detections

a-squared - Trojan-Dropper.Vb!IK
Avast -
AVG - BackDoor.Generic11.WIC
Avira AntiVir - TR/Dropper.Gen
BitDefender - Trojan.Dropper.VB.1
ClamAV -
Comodo - NetWorm.Win32.Kolab.~A
Dr.Web - BackDoor.Cia.2232
F-PROT6 - W32/VBTrojan.17!Generic
Ikarus T3 - Trojan-Dropper.Vb
Kaspersky -
NOD32 - Win32/Injector.CKH
Panda -
TrendMicro -
VBA32 - Trojan.VB.Pedro
VirusBuster -

Scan report generated by
NoVirusThanks.org


Server Spynet Despues:

File Info

Report date: 2010-12-22 15:37:36 (GMT 1)
File name: nox-crypted-exe
File size: 319521 bytes
MD5 Hash: 670be60c4130bbaa9b7c738d429ac330
SHA1 Hash: f147967fe557bdbdf15677e30fe0e97da974df3b
Detection rate: 0 on 16 (0%)
Status: CLEAN

Detections

a-squared -
Avast -
AVG -
Avira AntiVir -
BitDefender -
ClamAV -
Comodo -
Dr.Web -
F-PROT6 -
Ikarus T3 -
Kaspersky -
NOD32 -
Panda -
TrendMicro -
VBA32 -
VirusBuster -

Scan report generated by
NoVirusThanks.org


Descarga: -
Pass: -


Saludos Rudeboy1991
« Última modificación: 22 Diciembre 2010, 16:07 pm por [Zero] » En línea

[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: Nox Crypt Mod By Rudeboy1991 100% FUD [XP,Vista,7]
« Respuesta #1 en: 22 Diciembre 2010, 16:06 pm »

No hay código fuente, sin él no puedes postearlo en el subforo. Si tienes código mándamelo por mp, aunque supongo que el crypter no es tuyo y no hay código, si es así dejo este post para que veas mi mensaje y luego lo borro.

Saludos
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: Nox Crypt Mod By Rudeboy1991 100% FUD [XP,Vista,7]
« Respuesta #2 en: 22 Diciembre 2010, 16:07 pm »

Código:
http://foro.elhacker.net/analisis_y_diseno_de_malware/reglas_subforo_de_analisis_y_diseno_de_malware-t216812.0.html
Si no hay nada de educativo en el post no puedes poner binarios... tal vez podrias explicar detalladamente las tecnicas que has utilizado para eliminar detecciones... si no este post no tiene fin educativo... asi que tengo que darle al candadito...

Tema cerrado
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
True Crypt: Como recupero volumen dañado
Software
el_mago999 0 2,073 Último mensaje 23 Julio 2010, 22:07 pm
por el_mago999
problema con programa crypt cd 5.0
Software
rian 0 1,729 Último mensaje 11 Agosto 2010, 12:17 pm
por rian
descifrar .CRYPT
Software
CHIELFEN02 0 2,848 Último mensaje 16 Marzo 2012, 11:36 am
por CHIELFEN02
Msgstore.db.crypt
Análisis y Diseño de Malware
pira8990 4 5,953 Último mensaje 12 Abril 2013, 18:17 pm
por Karcrack
Ayuda - vb.Crypt
Criptografía
MuPiolaa 0 3,198 Último mensaje 14 Marzo 2014, 01:10 am
por MuPiolaa
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines