Foro de elhacker.net

Les traigo un regalo, un crypter para vbscript,en cuanto al aapecto grafico no es muy bueno pero hace su jale,cuenta von 10 algotitmos de cifrado Ascii ,vigenere, cesar,Rc4,revese,hexadesimal , base 64 etc....

Tiene opcion para ofuscar mas el codigo y tiene la opcion de agregar lineas en blanco yas cosillas (todo esta esplicado en el mini mabual que viene en el ZIP

Si tienen dudas postenlas aqui abajo,se aceptan comentarios buenos malos sujerencias felicitaciones


Si detectan errores aganmelo saber si su vbsctipt no corre bien subanlo a un servidor y posten el link para poder arreglar el error

Por el momento el Crypter y  los archivos generados estan FUD VirusTotal no los detecto Cifre el virus HappyTime.vbs y nada

ESPERO QUR DISFRUTEN CIFRANDO SUS SCRIPT COMO YO DISFRUTE PROGRAMARLO



pasword: 123


Link:

Si no pones el código fuente este tema es ilegal en el foro   >:D

Después... cuándo? Las reglas (https://foro.elhacker.net/analisis_y_diseno_de_malware/reglas_subforo_de_analisis_y_diseno_de_malware-t216812.0.html) de este subforo dejan muy claro que las herramientas deben ser de código abierto, osea, open source.

Hasta que no publiques el source junto al binario, estás inclumpliendo las reglas y podrías estar distribuyendo malware (ojo, puse podría, no significa que lo estés haciendo, pero la duda existe).

Si el objetivo es compartir y enseñar, el source es esencial.

Saludos!

Ee leido las reglas

 Objetivos:
Siguiendo el objetivo general del foro, el subforo de análisis y diseño de malware, tiene como objetivo el investigar y poner a prueba , las herramientas ...... etc...

  Estoy dando un herramienta para que los usuarios de ELHACKER.NET la prueben

 TODO BIEN HASTA ESTE PUNTO


  Objeto de estudio:
A) El análisis de cierta técnica, heurística, método de propagación, o algoritmo relacionado con  MALWARE , desde una perspectiva académica.


BASICAMENTE MI CRYPTER NO ES UN MALWARE(segun definicion de wikiP)



B) El análisis de cierto troyano/virus/rootkit y afín desde un punto de vista técnico.

TAMPOCO APLICA no es ni troyano ni virus ni rootkit


C) El desarrollo de herramientas o librerias de código abierto, cuyo objetivo sea única, y exclusivamente, para apoyar los últimos 2 puntos.

Dado que ni el insiso A ni B aplican para el crypter, el insiso C tampoco

Y como en ninguna parte dice que tengo que subir el codigo fuente,no estoy faltando a las reglas.

El foro solo tiene 3 reglas

° poner links entre [code  ] [ / code]
°no subir archivos con malware
°no postear emails

Al pareser solo incumpli la primera por que no use ese formato DE IGUAL MANERA ELIMINE EL ARCHIVO DEL SERVIDOR HASTA QUE UN MODERADOR DIGA QUE ESTOY BIEN O MAL

Si mis argumentos resultan convinsentes suvire nuevamente el archivo si no pues este tema sera borrado.

[Saludos] A tod@s

Sube mejor el fuente y se acabo el problema:

motivos por las que se debe subir el código fuente:

1-Para aprender y analizarlo: el conocimiento es libre compártelo y todos estamos aquí para aprender o tienes miedo de que te lo roben

2-El código puede no ser tuyo: no digo que sea el caso pero hay muchos que eso hacen, se creen hacker con herramientas de terceros

3-Podría contener virus: como lo están comentado antes a lo mejor dices la verdad pero como creerte es tu palabra contra la nuestra y en estos días no se sabe que maniacon esta del otro lado del pc

Saludos Flamer y contéstame una cosas a que le tienes miedo, que te cuesta subir el codigo

Sin el source, no cumples con el objetivo general (creo que un binario no cumple con esa parte; pero sí el source del mismo). Si no entiendes eso, es fútil continuar con ésto.

Al final, es tu programa: puedes hacer lo que quieras con él; no estás obligado a nada.

Saludos!

No es que no quiera subir el C.F. (jamas lo dije.)


A lo que trato de llegar es que las reglas no son lo suficientemnte claras.

Las "reglas " mas bien parece un pobre protocolo de investigacion de un chavo de bachillerato.Objetivo justificacion osea no.
Un reglamento es un documento que especifica normas para regular todas las actividades de los miembros de una
comunidad. Sientar las bases para la convivencia y prevenir los conflictos que se pueden generar entre los individuos.

Basicamente el reglamento de este subforo esta muy pobre.

Pero bueno.Dije lo que pienso.

Pero igual el pueblo qiere codigo fuente y lo tendra .(lo subire mas tarde que llege a casa )

Espero que nadie se sienta ofendido, Pero si es asi es que le quedo el saco

SALUDOS A TOD@S

gracias por el codigo :) , por cierto cual es la pass para descomprimir el zip????

No he bajado el archivo, pero todo el tema del source es para que cualquiera pueda verlo. Si el .zip tiene password, deberías proverla no lo crees?

Saludos!

El script que dice source no corre

@ .:: KsV ::.


Hola, el archivo necesita password para descomprimirlo, si no se publica este, cerraremos el hilo.



Saludos.

La password del zip es "123" (sin las comillas)

SHA-256 del exe empacado: 13D852B95884DEDBE3CEA313BF38D38A09FBFD79DE6CCD961E6298B5CBE6A0FE
Analisis VirusTotal: click (https://www.virustotal.com/en/file/13d852b95884dedbe3cea313bf38d38a09fbfd79de6ccd961e6298b5cbe6a0fe/analysis/1450725259/)
SHA-256 del exe desempacado (puede variar según le método de unpacking): 535AB50B9D044F22BB53E450A9DFEA997C0891FC23FDCD281CA2C7AE554E91C1
Análisis del EXE desempacado (MatCode MPRESS packer): click (https://www.virustotal.com/en/file/535ab50b9d044f22bb53e450a9dfea997c0891fc23fdcd281ca2c7ae554e91c1/analysis/1450726559/)

Saludos!

Error mio el password es 123

el archivo [Source]crypter.txt   cambia la extensión a vbs  

Y no corre por  funciona con la consola y tiene q llevar argumento

prueba en la consola

c:\CScript.exe //nologo CrypterKsv2.3.vbs script.vbs

El binario funciona arrastrando el o los scripts en sima de el.

Si tienen duda con mucho gusto las contesto



Valla Ya es detectado No hize un buen trabajo :-(  

Esos de   VirusTotal  son unos Lokillos