elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  crypter vb6...me esta desesperando xD
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: crypter vb6...me esta desesperando xD  (Leído 5,969 veces)
elguast

Desconectado Desconectado

Mensajes: 110


Ver Perfil
crypter vb6...me esta desesperando xD
« en: 8 Agosto 2009, 13:20 pm »

hola buenas,estoy haciendo un crypter en visual basic 6.0 hasta ahora encrypta de maravilla con rc4 y cryptapi.
lo pillan 6 antivirus de novirusthanks,3 de ellos es por el runpe del stub y no consigo sacarselos,he probado a encryptar el modulo runpe con el krarcka project version 2 tampoco los quita,tambien le he cambiado las variables al modulo y tampoco los quita.
los modulos runpe los consigo de unike runpe maker v1.0

quiero quitar los avs desde el source..no con rit,xor,meepa o cambiando el entrypoint..todo eso ya lo se.
alguien me hecha una mano?


En línea

cobein


Desconectado Desconectado

Mensajes: 759



Ver Perfil WWW
Re: crypter vb6...me esta desesperando xD
« Respuesta #1 en: 8 Agosto 2009, 18:10 pm »

Seria util saber que tipo de deteccion es el que tenes ahora.


En línea

http://www.advancevb.com.ar
Más Argentino que el morcipan
Aguante el Uvita tinto, Tigre, Ford y seba123neo
Karcrack es un capo.
elguast

Desconectado Desconectado

Mensajes: 110


Ver Perfil
Re: crypter vb6...me esta desesperando xD
« Respuesta #2 en: 9 Agosto 2009, 12:45 pm »

el stub solo con modulo cryptapi :


a-squared 08/08/2009 4.5.0.3 Trojan.Win32.VB!IK
Avira AntiVir 7.1.5.85 7.6.0.59 TR/Dropper.Gen
Avast 090807-0 4.8.1229 -
AVG 270.13.47/2289 8.0.0.0 -
BitDefender 09/08/2009 7.0.0.2555 -
ClamAV 08/08/2009 0.95.1 -
Comodo 1911 3.10.529 -
Dr.Web 09/08/2009 5.0 -
Ewido 09/08/2009 4.0.0.2 -
F-PROT6 20090808 4.4.4.56 -
Ikarus T3 08/08/2009 1001044 Trojan.Win32.VB
Kaspersky 09/08/2009 8.0.0.357 HEUR:Trojan.Win32.Generic
McAfee 07/08/2009 5.1.0.0 -
NOD32 v3 4318 3.0.677 Win32/Injector.JK
Norman 2009/08/07 5.92.08 -
Panda 26/07/2009 9.5.1.00 -
QuickHeal 08 August, 2009 10.0 -
Solo Antivirus 09/08/2009 8.0 -
Sophos 09/08/2009 4.32.0 -
TrendMicro 349(634900) 1.1-1001 -
VBA32 09/08/2009 3.12.0.300 Trojan.VB.Levelup
VirusBuster 10.111.6 1.4.3 -

poison 2.3.2 encryptado con cryptapi:

a-squared 08/08/2009 4.5.0.3 Trojan.Win32.VB!IK
Avira AntiVir 7.1.5.85 7.6.0.59 TR/Dropper.Gen
Avast 090807-0 4.8.1229 -
AVG 270.13.47/2289 8.0.0.0 -
BitDefender 09/08/2009 7.0.0.2555 Trojan.Downloader.Agent.ZCR
ClamAV 08/08/2009 0.95.1 -
Comodo 1911 3.10.529 -
Dr.Web 09/08/2009 5.0 -
Ewido 09/08/2009 4.0.0.2 -
F-PROT6 20090808 4.4.4.56 -
Ikarus T3 08/08/2009 1001044 Trojan.Win32.VB
Kaspersky 09/08/2009 8.0.0.357 HEUR:Trojan.Win32.Generic
McAfee 07/08/2009 5.1.0.0 -
NOD32 v3 4318 3.0.677 Win32/Injector.JK
Norman 2009/08/07 5.92.08 -
Panda 26/07/2009 9.5.1.00 -
QuickHeal 08 August, 2009 10.0 -
Solo Antivirus 09/08/2009 8.0 -
Sophos 09/08/2009 4.32.0 -
TrendMicro 349(634900) 1.1-1001 -
VBA32 09/08/2009 3.12.0.300 Trojan.VB.Levelup
VirusBuster 10.111.6 1.4.3 -


dije que encryptaba con cryptapi  y rc4,pues bueno cuando encrypto con rc4 me saltan 14 avs,aqui viene mi duda  ;D : tenia el crypter con las dos encriptaciones,encriptaba con el cryptapi y solo me lo detectaban 5 avs.
como vi que el rc4 saltaban muchos he decidido quitar el modulo.
y por que ahora despues de quitar el modulo rc4. ahora me lo detectan 7 solo con el modulo cryptapi?


saludos.


En línea

cobein


Desconectado Desconectado

Mensajes: 759



Ver Perfil WWW
Re: crypter vb6...me esta desesperando xD
« Respuesta #3 en: 10 Agosto 2009, 08:43 am »

Algunas cosas que podes hacer son: No usar ni CryptoAPI ni el rc4 que esta por todos lados, podes modificar el rc4 o buscar otro metodo. Cambia el icono, autor ect de la informacion del stub. Algun codigo para evitar emuladores te va a venir bien y por ultimo, no se que RunPE usas pero fijate que el ultimo que hice si encryptas las llamadas es indetectable hasta donde tengo entendido.
En línea

http://www.advancevb.com.ar
Más Argentino que el morcipan
Aguante el Uvita tinto, Tigre, Ford y seba123neo
Karcrack es un capo.
Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: crypter vb6...me esta desesperando xD
« Respuesta #4 en: 10 Agosto 2009, 14:07 pm »

Estoy harto de gente que pide hacer indetectable sus codigos...

Al dia me llegan unos 5 PM (por elhacker y por HackHound) pidiendome ayuda para indetectar :¬¬... Esto va para todos el KPC v2 solo cifra cadenas, no hace milagros... y menos indetecta el RunPE viejo de Cobein que no tiene ninguna cadena :¬¬

No es tan dificil... ademas, si usas codigos de otros ten por seguro que acabara detectandose :¬¬

Saludos y suerte ;D

Ah! Se me olvidaba si quereis codigos indetectables entrar aqui :laugh: :laugh:
Código:
http://www.advancevb.com.ar/
« Última modificación: 10 Agosto 2009, 14:09 pm por Karcrack » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Me estoy desesperando
Programación General
folostia 7 3,035 Último mensaje 9 Noviembre 2011, 21:29 pm
por skapunky
Modificando un crypter ¿como quito esta firma?
Programación General
xivan25 0 1,642 Último mensaje 16 Agosto 2013, 15:53 pm
por xivan25
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines