El tema es el siguiente: necesito si pueden tirar algun tip para bypassear el deepscreen de avast que se me esta poniendo durisimo.... tengo solo el binario, asi que no puedo modificar nada desde source.... intente agregandole peso desde kbs hasta 25mb. intente poniendole un sleep de 15seg hasta 1minuto... intente cambiando el nombre del archivo resultante varias veces....intente pasando el server a vbs...nada funciono ....alguien me puede tirar un centro????
kakarudo123 escribió:El tema es el siguiente: necesito si pueden tirar algun tip para bypassear el deepscreen de avast que se me esta poniendo durisimo.... tengo solo el binario, asi que no puedo modificar nada desde source.... intente agregandole peso desde kbs hasta 25mb. intente poniendole un sleep de 15seg hasta 1minuto... intente cambiando el nombre del archivo resultante varias veces....intente pasando el server a vbs...nada funciono ....alguien me puede tirar un centro????
ni la bolita pasa el deepscreen ....peroen el analisis obvio no lodetecta
arriba a laderecha hay una lupa, se usa para buscar, y ese tema esta resuelto ya varias veces en distintos lenguajes
666699966999999996699966699999
666699966999999996699966969999
699999966999999996699966996999
666699966999999996699966999699
666699966999999996699966999699
699999996699999966999966996999
699999999669999669999966969999
699999999996666999999966699999
https://reversecodes.wordpress.com

http://indeseables.github.io/
kakarudo123 escribió:El tema es el siguiente: necesito si pueden tirar algun tip para bypassear el deepscreen de avast que se me esta poniendo durisimo.... tengo solo el binario, asi que no puedo modificar nada desde source.... intente agregandole peso desde kbs hasta 25mb. intente poniendole un sleep de 15seg hasta 1minuto... intente cambiando el nombre del archivo resultante varias veces....intente pasando el server a vbs...nada funciono ....alguien me puede tirar un centro????
No se si entendi bien, te refieres a pasarlo de tal manera que no aparesca la ventana emergente de deepscreen? o te refieres que cuando aparesca la ventana emergente, no detecte el servidor y se ejecute?
deones escribió:
kakarudo123 escribió:El tema es el siguiente: necesito si pueden tirar algun tip para bypassear el deepscreen de avast que se me esta poniendo durisimo.... tengo solo el binario, asi que no puedo modificar nada desde source.... intente agregandole peso desde kbs hasta 25mb. intente poniendole un sleep de 15seg hasta 1minuto... intente cambiando el nombre del archivo resultante varias veces....intente pasando el server a vbs...nada funciono ....alguien me puede tirar un centro????
No se si entendi bien, te refieres a pasarlo de tal manera que no aparesca la ventana emergente de deepscreen? o te refieres que cuando aparesca la ventana emergente, no detecte el servidor y se ejecute?
claro me refiero a lo segundo que dijiste.... la ventana creo que sale siempre que se ejecute un archivo ejecutable desconocido.... pero cuando sale esta ventana lo analiza los 15seg y directamente me lo elimina, se ejecuta, pero despues elimina el proceso
kakarudo123 escribió:
deones escribió:
kakarudo123 escribió:El tema es el siguiente: necesito si pueden tirar algun tip para bypassear el deepscreen de avast que se me esta poniendo durisimo.... tengo solo el binario, asi que no puedo modificar nada desde source.... intente agregandole peso desde kbs hasta 25mb. intente poniendole un sleep de 15seg hasta 1minuto... intente cambiando el nombre del archivo resultante varias veces....intente pasando el server a vbs...nada funciono ....alguien me puede tirar un centro????
No se si entendi bien, te refieres a pasarlo de tal manera que no aparesca la ventana emergente de deepscreen? o te refieres que cuando aparesca la ventana emergente, no detecte el servidor y se ejecute?
claro me refiero a lo segundo que dijiste.... la ventana creo que sale siempre que se ejecute un archivo ejecutable desconocido.... pero cuando sale esta ventana lo analiza los 15seg y directamente me lo elimina, se ejecuta, pero despues elimina el proceso
Pruebo agregandole 20mb con hexworkshop y no me lo salta..... aparece la ventanita me lo analiza y al final me lo elimina.....
Sadfud te repondo: No solo busque en el foro busque por todos lados y tambien hice un monton de pruebas, ofende un poquito lo que decis, pero esta bien pq no me conoces y hay cada uno, pero yo me arte de buscar y hacer pruebas con todos lo metodos, inclusive agregandole esos 20mb y no me lo pasa y esta fud eh....
Mira en teoría y según lo que comentas si le cambias el hash a calc.exe y lo ejecutas en una zona no habitual del disco debería saltar el deepscren, si lo hace hasta ahí todo bien. Después proba cambiando nuevamente el hash y agregarle peso 20mb y volve a ejecutarlo en otra zona no habitual no deberia saltar. Comentame que version de avast tenes, yo tengo la 11.1.2245 actualizada y con peso tu anotador no salta
TITAN escribió:Mira en teoría y según lo que comentas si le cambias el hash a calc.exe y lo ejecutas en una zona no habitual del disco debería saltar el deepscren, si lo hace hasta ahí todo bien. Después proba cambiando nuevamente el hash y agregarle peso 20mb y volve a ejecutarlo en otra zona no habitual no deberia saltar. Comentame que version de avast tenes, yo tengo la 11.1.2245 actualizada y con peso tu anotador no salta
Me parece muy raro esto TITAN, nose en que estare fallando o que estara pasando, tengo la misma version exacta que la tuya y actualizada...... te cuento un poco resulta que tengo 2 pc en la primera tengo el crypter y ahi encripto la bolita, la saco en un pendrive, y la ejecuto pasandola al escritorio de la otra pc.......
Lo que hice ahora, siguiendo tu consejo, es lo siguiente: primero encripte la bolita generando el archivo resultante frozen.exe de 204kb, la saque en el pendrive y lo conecte en el otra pc, abri pendrive ctrl c frozen.exe y lo copie en otra carpeta no habitual del disco C .... en imagenes creo..... Salto deepscreen
segundo que hice: genere otro archivo igual, mismo procedimiento, nada mas que poniendo otro nombre .exe y agregandole 20mb el archivo pesaba 20.508kb creo y ejecute en otra carpeta y salto
tercero: mismo procedimiento, nada mas que el archivo resultante lo puse como calc.exe de 204kb en otra carpeta y salto
por ultimo : mismo procedimiento, genere archivo calc.exe pero le agregue los 20mb con hex workshop (al final del archivo puse insert 20800000 guarde y cerre) puse en otra carpeta y volvio a saltar......
mmmmm no se que decirte le tocaste la configuración al deepscreen o lo tenes por default. Es sabido que avast se comporta de formas diferentes en cada pc pero no tiene sentido que analice todo sin importar el peso y mucho menos que lo elimine, es absurdo pensar que si un archivo pesa (voy a exagerar) 300mb en 10 segundos de deepscreen analice el hash y determine que es malware.
TITAN escribió:mmmmm no se que decirte le tocaste la configuración al deepscreen o lo tenes por default. Es sabido que avast se comporta de formas diferentes en cada pc pero no tiene sentido que analice todo sin importar el peso y mucho menos que lo elimine, es absurdo pensar que si un archivo pesa (voy a exagerar) 300mb en 10 segundos de deepscreen analice el hash y determine que es malware.
Si el peso se le añade al Stub, el ejecutable cifrado quedará con el mismo peso al ser cargado en memoria, hay Avast ya lo agarra por los h*****, lo ideal seria añadir peso al ejecutable antes de cifrarlo, pero ten en cuenta que todo ese peso irá a la memoria después.

PD: Lo mejor es dejar el binario y empezar a programar.

//Regards.
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
TITAN escribió:mmmmm no se que decirte le tocaste la configuración al deepscreen o lo tenes por default. Es sabido que avast se comporta de formas diferentes en cada pc pero no tiene sentido que analice todo sin importar el peso y mucho menos que lo elimine, es absurdo pensar que si un archivo pesa (voy a exagerar) 300mb en 10 segundos de deepscreen analice el hash y determine que es malware.
esta por default como viene, solo le cambie la configuracion de privacidad para que no envie muestras, lo analice con 300mb y no lo pasa
Responder

Volver a “Dudas y Preguntas”