Buenas indetectables, vuelvo con otro script para detectar la tecnica antifooling http://indetectables.net/viewtopic.php?f=7&t=55796
El funcionamiento es simple pero 100% efectivo(basicamente he firmado el icono de la tool original y comparo un hash si ciertos archivos existen, como hacian los AVs hace años, y algunos actualmente tambien), veremos si @Scorpio actualiza la tool

El unico requisito de la herramienta es correrla en "C:\antifooling" ya que no encontre la forma de definir la ruta de ejecuccion de un script con powershell.

Si a alguien le da problema de que tenga desactivada la ejecucion de scripts al ejecutar scripts en powershell puede solucionarlo con el comando Set-ExecutionPolicy Unrestricted
Imagen


El proyecto en github [Enlace externo eliminado para invitados]
Descarga directa: [Enlace externo eliminado para invitados]


Saludos
666699966999999996699966699999
666699966999999996699966969999
699999966999999996699966996999
666699966999999996699966999699
666699966999999996699966999699
699999996699999966999966996999
699999999669999669999966969999
699999999996666999999966699999
https://reversecodes.wordpress.com

http://indeseables.github.io/
no hace falta que compares con un hash, lee los ficheros de los procesos activos y busca firmas como si fueses un av, es bastante rapido y yo lo hacia con mis anticheats para detectar hacks en juegos hace tiempo, tambien de echo puedes escanear la memoria con un pattern scanner o algo y listo por si lo empaqueta con algo
-=TheCruZ=-

Algunos aportes:
Multiples aportes de crypters V
Bypass Eset en el scan de memoria(No a las funciones) V
Crypter polimorfico V
Quitar errores de dll con ollydbg V
Multi S.O Checker V
Archive Ejecutor V
Generador de strings V
Scanner de puertos V
@TheCruz tu primera respuesta te refieres a esto?
public static bool isVirtualMachine()
 {
            Process[] processes = Process.GetProcesses();

            foreach (var current in processes)
            {
                if (current.ProcessName.Contains("VBox") || current.ProcessName.Contains("VM"))
                {
                    return true;
                }
            }
            return false;
        }
    }
Saludos....
Skype:crack8111
Cruz, si te refieres a lo que ha dicho Crack81, no puedo hacer eso por que no se trata de saber simplemente si estoy en una virtualbox, se trata de saber si estoy en un sistema legitimo que simula una maquina virtual como medida de proteccion. http://indetectables.net/viewtopic.php?f=7&t=55796
666699966999999996699966699999
666699966999999996699966969999
699999966999999996699966996999
666699966999999996699966999699
666699966999999996699966999699
699999996699999966999966996999
699999999669999669999966969999
699999999996666999999966699999
https://reversecodes.wordpress.com

http://indeseables.github.io/
Responder

Volver a “Troyanos y Herramientas”