• D Crypter

  • Comparte herramientas de administración remota y otras variantes de malware. Y acompaña una breve descripción de los mismos.
Comparte herramientas de administración remota y otras variantes de malware. Y acompaña una breve descripción de los mismos.
 #495031  por Blau
 04 Ago 2019, 12:19
¡Hola!
Hace poco encontré un RunPE que hice en el lenguaje D ([ Debe registrarse para ver este enlace ]) hace bastante tiempo, para trastear el lenguaje y tal y me decidí a hacer un crypter al estilo VB6 (cifrado al EOF y con delimitador). El resultado no es FUD pero es interesante. El builder es por consola ya que no me apetecía hacer una GUI para una PoC.
                                                                                Stub (FUD)                                                                                                                                Bola (2/26)
[img][ Debe registrarse para ver este enlace ][/img][img][ Debe registrarse para ver este enlace ][/img]
DESCARGA (sin contraseña, me da igual que lo queméis)
P.D: seguramente falle con algunos ejecutables o sistemas operativos, no lo he probado.
P.D 2: cambiado cifrado
 #495032  por xMrGhostx1
 04 Ago 2019, 12:51
Muchas gracias Blau! vamos a probarlo
 #495039  por Bravus
 06 Ago 2019, 04:04
Buenas,

Blau cuando puedas lo pasas,

Un abrazo
 #495040  por Blau
 06 Ago 2019, 04:58
He modificado el cifrado para quitar algunas detecciones (de 8 a 2). El nuevo enlace de descarga está actualizado en el post principal.
 #495042  por comiketo
 06 Ago 2019, 15:48
thanks bro... Voy a probar
 #495046  por JoseManuel
 06 Ago 2019, 21:50
Si es fud scantime y runtime ? A parte es vb6 es facil recodear por nuestra cuenta alguno ?
 #495048  por Blau
 06 Ago 2019, 22:50
JoseManuel: escribió: Si es fud scantime y runtime ? A parte es vb6 es facil recodear por nuestra cuenta alguno ?
Solo he escaneado el archivo, no sé si es completamente fud (o mejor dicho, semi-fud) tanto scantime como runtime. Hice este crypter como prueba de concepto.

No entiendo lo que dijiste de VB6, este crypter está hecho en D.
 #495051  por TITAN
 07 Ago 2019, 01:59
Que nostalgia!!!
 #495067  por n0z
 10 Ago 2019, 19:49
Blau que grato verte por aqui,espero todo este bien. Espero que nadie someta al virustotal
 #495093  por Leizerbick
 23 Ago 2019, 01:45
Pues a probarlo, gracias compañero. :drinking:
 #495104  por guru1990
 27 Ago 2019, 10:27
Que lindo ver que uno de los tantos genios de este foros siguan participando...

Salud BLAU!! :drinking:
Mi respeto y admiracion :alaba:
 #495114  por paradi plage
 30 Ago 2019, 06:47
Blau ::: escribió: Hi!
Recently I found a RunPE that I did in the D language ([ Debe registrarse para ver este enlace ]) a long time ago, to mess up the language and such and I decided to make a VB6-style crypter (encrypted to the EOF and with delimiter). The result is not FUD but it is interesting. The builder is by console since I didn't feel like doing a GUI for a PoC.
                                                                                Stub ( FUD ) Ball ( 2/26 )
[img][ Debe registrarse para ver este enlace ][/img][img][ Debe registrarse para ver este enlace ][/img]
DOWNLOAD (no password, I don't care what you burn)
PS: surely fail with some executables or operating systems, I have not tried.
PD 2: changed encryption
Any update...
 #495127  por Bravus
 04 Sep 2019, 04:53
TITAN: escribió: Que nostalgia!!!
La nostalgia es ver modificar un binario con hex y varias herramientas, para mi reside hay, el ver modders modificando y sacando los avs.

Saludos
 #495143  por n0z
 09 Sep 2019, 02:25
Placer verlo Blau,saludos mi amigo