Foro de elhacker.net

buenas, viendo varios tutos y mezclando un poco de mi cosecha he conseguido crearme un cripter con 10 metodos de encriptacion distintos y contra aleatoria(es el primero que hago xD) y EOF

pero tengo un problema y es que todos los rumpe que consigo estan muy quemados y tienen firmas,y incluso quitandole el modulo del rumpe al stub, me lo sigue detectando el avira el ikarus y el a-squared

el avira creo que es por lod e sub main que por lo visto siempre que hay sub main lo detecta como dropper

aqui les pongo los analisis:

solo el stub(sin RunPe):
el sutb(con el RunPe):
el stub(con RunPe y el server de un troyano cifrado):
el codigo prefiero no postearlo,porque tengo pensado usarlo para un par de cosas y no quiero que venga el tipico lammer que lo sube a virustotal xD

ya lo liberare cuando lo haya usado para lo que tengo pensado xD

si necesitan el codigo puedo enviarselos por mp

gracias por adelantado xD

xD, y no entendí, y gracias de que? XD

Una pequeña  cosa, si no quitas Avira, KAV, BitDefender, Nod32 y Avast no tendras exito... otra cosa, existen crypters F.U.D. y crypters, no crypters medio F.U.D... una ultima cosa, NoVirusThanks.org tambien pasa las muestras a los antivirus, asi que en 1 semana estara detectado por todos.

.
+1
Por cierto me gusta tu avatar shell!! :laugh: :laugh: :laugh: :laugh:

Respecto al post, no veo el motivo de postear algo que no se puede ver. :¬¬
Aparte de que no es algo muy innovador que digamos.

Pues parece como si ya lo hubieras subido por los analisis...  >:D :xD
Jajajajaja :laugh: :laugh: :laugh: :laugh:

DoEvents! :P
.

pues daba las gracias por adelantado, porque lo que pedía era si podían pasarme algún runPe que no tuviera firmas o alguna forma de indetectar el mio,están absolutamente seguros de que le pasa muestras a los antivirus?

porque este cripter lo empece hace mucho, a mediados del 2009, y por aquel entonces no conseguía que me quedara funcional el archivo cifrado y por curiosidad lo subí a novirus para ver cuantos antivirus lo detectaban,y hoy me dio por seguir y hoy solo le corregí un par de errores, lo volví a subir y la detección no ha cambiado...

curioso no?

y lo de fud

fud no significa que no lo detecta ningún antivirus?

porque si es así creo que decir medio fud estaría bien dicho ya que el stub es detectado por el 50%


Edit:

ya se que no es nada del otro mundo,pero es el primer programa en vb que me hago (sin contar el típico hola mundo),y de todas formas no esta acabado, tengo intención de meterle mas cosas, un joiner, un iconchanger, un spread, y un par de cosas mas, pero si se lo meto todo de golpe y luego lo hago indetectable me va a costar mas que hacerlo indetectable ahora y cuando le añada algo nuevo hacer las modificaciones oportunas para dejar ese algo nuevo indetectable también, digo yo que asi es mas sencillo


EDIT2:mods pueden cerrar, ya encontré uno por mi cuenta, ya veré como quito el avira que me lo detecta aunque no tenga runpe

Creo q FUD es Full Under Detection y si no es asi es algo parecido pero siempre va a significar que esta completamente indetectado, asique medio indetectado no existe xD

Asique si no has creado otros programas entonces estas usando el codigo de otro solo lo modificaste je y quieres seguir agregandole otros codes de iconchanger etc, mientras los entiendas esta bien pero si es el primer programa no entenderas :S
Entonces nadie te va a ayudar a hacerlo indetectable sabiendo q eres un riper je

Que bueno, pero lo que no nesesitamos en menos se nesesita en este foro es que nos vegas a demostrar tu EGO, lo que si es deseos de compartir, enseñar, ayudar, vamos que esto no es Indetectables... y si hablamos de lammers pues que aprendan a programar... vaya.


Entonces no es tu crypter... usas algoritmos ajenos.

P.D.: He subido cosas a VT, propias y ajenas.

Dulces Lunas!¡.

a ver, yo no he copiado directamente códigos, los he hecho yo, pero para saber como funciona un cripter y ver mas o menos como es el código tendré que haber visto algo antes no?

no soy tan listo como para de buenas a primeras hacerme un cripter yo solito, y menos runtime que tendría que hacerme también el runpe

mi intención no es demostrar mi "EGO" como dices tu, solo intentaba explicar porque prefería no postear el código, decia lo que tenia para que se hagan una idea d elo que tiene, porque a lo mejor puede ser detectado por los metodos de cifrado o por el EOF(que no creo)

para enseñar hay que saber ,¿no?

así que lo de enseñar no puedo, solo cosas básicas, ayudar ayudaré cuando pueda y cuando sepa hacerlo y compartir pues lo haré cuando tenga algo que compartir, por ahora venia en busca de ayuda y de que me enseñen

y lo de los lammers ya lo se, pero si subo el código seguro que mas de uno lo va a coger y lo va a usar y entonces no va a ser fud ni de coña xD

preferiría poder usarlo yo antes un tiempo y después lo compartiré

PD: ya cambie el titulo del post

No pasa nada, entonces empieza por cosas más simples... :)

DoEvents! :P

no sabia que cosas mas simples podía hacer, y un dia encontre un tuto de hacer un cripter asi que busque unos cuantos mas y me hice uno

podrías decirme algo mas simple que podría hacerme?

Claro, porq tu nuevo titulo del post dice "crypter hecho por mi" y no es asi ja pero igual nadie te esta dando consejos para sacar esas firmas porq tendriamos q explicarte a programar primero xD para luego decirte las cosas q puedes cambiar

edit: Aprende primero a hacer Builders

.
Buff, hay muchisimas cosas para hacer: un tres en raya, una calculadora...
Lo tipico vamos, aunque tambien se te puede ocurrir alguna idea a ti. :P

DoEvents! :P

bueno fallo técnico, cambie lo de fud ahora cambio lo otro

a ver, yo se mas o menos donde están esas firmas, y se porque están precisamente ahí, lo que no se es como quitarlas, como ya he dicho no he copiado literalmente los tutoriales, lo he hecho yo guiándome con el tutorial, lo que he hecho lo entiendo, se que las firmas del runpe están en lib "kernel32", pero no se como quitarla, y el resto de firmas me imagino que sera por los algoritmos de cifrado

Vamos que si lo haces para aprender....

He publicado codigos como los de el Autorun.inf FUD al 100%, descargar archivos FUD al 100% Ejecutar Archivos FUD al 100% y ya hace tiempo y siguen asi. Ahora si deseas que te digamos que onda, u opiniones en pro, deberias poner el Src, vamos que si lo copean da igual, que si lo suben puesbueno ni modo=, el chiste y supuesto objetivo tuyo sería aprender a hacer un crypter, no se cual seria el problema, pero que se piense de personas que llegan y dicen 

"Hee mira he hecho yo esto, pero fue por un manual"

Obviamente si fue en base a un manual y recoleccion de codigos que si solo cambiaste una linea y peor si dices que son tuyos solo porque renombraste las funciones, cambias de nombres las variables o solo modificaste una o dos lineas... algo asi como lo que hizo un tipo de (No dire su Nick asi por que si) y fue atacado al por mayor por usar un codigo y despues venderlo.

Vamos si no quieres ataques actua de buena manera lo de EGO lo mensione por que llegas diciendo "es mio y de nadie mas"

Aquí publique un Spreader (Es OPEN Source y aun es no es detectamdo mucho el Stup por los AV, el avira no lo detecta):

http://foro.elhacker.net/analisis_y_diseno_de_malware/kryptonite_spreader_version_infrangelux-t277681.0.html

P.D.: Tengo entendido que las reglas de este Sub-Foro dicen que Nada de estos temas lammers

Dulce Lunas!¡.

yo lo hago por dos motivos, porque quiero aprender y porque me interesa usarlo, cuando lo haya usado para lo que tengo pensado, pondré el código

no cambie una variable ni una o dos lineas, lo que cogí del tuto fue la idea básica, el resto lo hice yo, tampoco llegue aquí diciendo que esto es mio y de nadie mas, si lees un poquito al principio digo que lo hice viendo varios tutos y con algo de mi cosecha, lo que cogi del tuto fue la idea principal,cargar archivo a cifrar, cifrar,concatenar,luego ir al stub, separar,descifrar, y por ultimo cargar con el runpe,en el primer tuto que vi, solo era el cripter, rc4 y listo,yo le añadí lo de contraseña aleatoria,luego busque como hacer para que cargara varios métodos de cifrado ,y por ultimo busque como hacer el eof data,no te digo que todo el código sea 100% mio,pero tampoco cambie 2 lineas ni un par de variables

.
No entendiste lo que quise decir pero bueno... nadie se muere!¡.

Dulces Lunas!¡.

Aver Daklon, empezaste mal, primero. Porque estas pidiendo algo en el subforo inadecuado, y porque estas "promocionando" algo que ni mostras  :-\


Anda a analisis de malware (http://foro.elhacker.net/analisis_y_diseno_de_malware-b17.0/) o Hacking basico (http://foro.elhacker.net/hacking_basico-b5.0/) a pedir un crypter hecho. Aca solamente viniste a decir que hiciste algo pero solo eso, no mostras nada (no me vas a decir que el informe ese de la lista de antivirus significa algo).

Concuerdo con BlackZeroX, si dices que lo haces por aprender, que miedo tienes con que te "lo roben" :huh: el codigo lo hiciste vos y te respetamos por eso, nada mas.

a ver vine a este foro porque pensé que era el mas adecuado, por lo visto me equivoque tendría que haber ido a ese

vine pidiendo ayuda , si alguien conocía algún runpe que no tuviera firmas(de todas formas ya lo encontré yo y me bajo de las 6 u 8 que tenia a 3, que era el análisis del stub sin runpe(dichosos avira,a-squared y ikarus...)

yo no es que no publique el código porque tenga miedo de que me lo roben y lo usen, eso me da igual,como dije el cripter lo hice por 2 motivos,uno para aprender y otro para usarlo para una cosa que me interesa, y si lo publico corro el riesgo de que alguien lo compile y lo suba a novirus sin marcar la casillita esa, y entonces ya no me servirá para lo que yo quiero xD

cuando lo haya usado, lo publicare por si alguien lo quiere usar o moddear o lo que quiera xD

bueno pero no publiques algo a medias, solo hubieras preguntado y ya.

En este foro contestamos y ayudamos a temas especificamente con visual basic. Un crypter o algo "hecho" sin fuente o que no tenga nada que ver con vb no entra en el tema

A ver, tampoco hay que pasarse con el chaval. Está aprendiendo, como todos, solo que algunos saben más y otros menos. Además, creo que el deber de los que saben más es enseñar a los que saben menos, vosotros estáis criticándolo y juzgándolo en vez de enseñarle. Ojo, que no digo que esté mal corregirle, pero si se le corrige hay que dar argumentos válidos.
Yo también pienso que un crypter es muy complicado para ser el primer programa, para hacer un crypter en condiciones tienes que saber muchas cosas y el porqué de esas cosas.
Todos hemos empezado copiándonos algunos sources, nadie nace sabiendo. Yo, por ejemplo, no hice un crypter hasta los 2 años de empezar con VB6, más que nada por que no sabía que existían. Y el primero también me lo copié un poco, y cada vez copiaba menos, hasta que ya puedo hacerme un crypter sin mirarme ningún source. El problema es que los que se copian un source hoy, mañana se copiarán otro y al siguiente otro, hasta que caen en la rutina y no saben porqué se usa Variable = Space(LOF(1)), por ejemplo.

FUD significa Fully UnDetected (Completamente Indetectable)
El EOF es detectado por los Anti-Virus (Avira y F-PROT entre otros)
El LOF también es detectado por Avira
Las encriptaciones (las más comunes) son detectadas por los Avs
"kernel32" no puede ser una Firma, sino detectarían un programa solo con una api "inofensiva" del kernel32 declarada
RunPEs hay muchos y de todos los colores

Yo personalmente te recomiendo que te vayas inventado algún programa de utilidad (para ti), sea del tipo que sea. Yo me hice calculadoras, juegos sencillos como el 3 en raya, mini-servidores de troyanos, autoclickers, chats simples, spammers, keyloggers, y un largo etc.

Saludos y suerte!

no se puede hacer nada de lo que dices, por que no da puntos para hacerlos, si hubiera dicho o ido el tema por ayuda como lo hace en esta publicacion ( Mira el rumbo que tomo aquí es muy distinto al de aquí... http://foro.elhacker.net/programacion_visual_basic/tres_en_raya_sencillito_en_vb-t309195.0.html ) seria distinto, la consa no es el Ego si no la actitud que se toma, y si esta parece ego aunque no lo sea por los demás entre ellos un servidor lo consideraremos como Ego y no nos parecera, lo mandaremos a la goma o atacaremos asi de sencillo...

Dulces Lunas!¡.