• D Crypter

  • Comparte herramientas de administración remota y otras variantes de malware. Y acompaña una breve descripción de los mismos.
Comparte herramientas de administración remota y otras variantes de malware. Y acompaña una breve descripción de los mismos.
 #495031  por Blau
 04 Ago 2019, 12:19
¡Hola!
Hace poco encontré un RunPE que hice en el lenguaje D ([ Debe registrarse para ver este enlace ]) hace bastante tiempo, para trastear el lenguaje y tal y me decidí a hacer un crypter al estilo VB6 (cifrado al EOF y con delimitador). El resultado no es FUD pero es interesante. El builder es por consola ya que no me apetecía hacer una GUI para una PoC.
                                                                                Stub (FUD)                                                                                                                                Bola (2/26)
[img][ Debe registrarse para ver este enlace ][/img][img][ Debe registrarse para ver este enlace ][/img]
DESCARGA (sin contraseña, me da igual que lo queméis)
P.D: seguramente falle con algunos ejecutables o sistemas operativos, no lo he probado.
P.D 2: cambiado cifrado
 #495032  por xMrGhostx1
 04 Ago 2019, 12:51
Muchas gracias Blau! vamos a probarlo
 #495039  por Bravus
 06 Ago 2019, 04:04
Buenas,

Blau cuando puedas lo pasas,

Un abrazo
 #495040  por Blau
 06 Ago 2019, 04:58
He modificado el cifrado para quitar algunas detecciones (de 8 a 2). El nuevo enlace de descarga está actualizado en el post principal.
 #495042  por comiketo
 06 Ago 2019, 15:48
thanks bro... Voy a probar
 #495046  por JoseManuel
 06 Ago 2019, 21:50
Si es fud scantime y runtime ? A parte es vb6 es facil recodear por nuestra cuenta alguno ?
 #495048  por Blau
 06 Ago 2019, 22:50
JoseManuel: escribió: Si es fud scantime y runtime ? A parte es vb6 es facil recodear por nuestra cuenta alguno ?
Solo he escaneado el archivo, no sé si es completamente fud (o mejor dicho, semi-fud) tanto scantime como runtime. Hice este crypter como prueba de concepto.

No entiendo lo que dijiste de VB6, este crypter está hecho en D.
 #495051  por TITAN
 07 Ago 2019, 01:59
Que nostalgia!!!
 #495067  por n0z
 10 Ago 2019, 19:49
Blau que grato verte por aqui,espero todo este bien. Espero que nadie someta al virustotal