Mostrar mensajes previos
Ordenar por
por Tomiib
[Enlace externo eliminado para invitados] escribió: Primeros ante todo, con una noticia realmente impresionante.
Estaba leyendo el post de karspersky que hizo Lorena y me puse a pensar, polifemo me habia dicho por msn que sería interesante saber como bypassear el Karspersky (Analizando el Elite Crypter 2.0), y así fue como me surgió la idea; si un turko pudo, porque no un argentino :-\.
Bueno, y llegue al resultado de que la sandbox se bypassea añadiendo un intervalo a la ejecución del programa, es decir, que se cargue un tiempito despues, de esta forma el Karspersky creerá que es seguro. Bueno, no fue tan difícil ¿he?, y nuevamente queda demostrado la vulnerabilidad del Karspersky, lo siento lorena :'(.
Exclusivo! ::)
por polifemo Usa camisa de fuerza
Interesante reflexión Fakundo... Habría que ver como se lleva a la practica eso...


Saludos
Imagen


El que comió... cree que todos comieron...
por Tomiib
Jajaj, no es dificil amigo polifemo .

Ya haré un tool jajaj,
PD: Me admites en msn porfa, ya no te pregunto boludeces
por Xpro Usa camisa de fuerza
Tomiib escribió:Jajaj, no es dificil amigo polifemo .

Ya haré un tool jajaj,
PD: Me admites en msn porfa, ya no te pregunto boludeces


xDDDDDDD, espero tu tool la verdad XD , xke no entendí ni peta..
Imagen

http://img844.imageshack.us/img844/8088/mujerrara.jpg
http://img715.imageshack.us/img715/5813/tigree.png
http://img830.imageshack.us/img830/6484/camaleon.png
http://img839.imageshack.us/img839/4944/tigrev2.jpg
http://img843.imageshack.us/img843/443/spidermanxn.png
http://www.youtube.com/watch?v=wHYYkciIKE0
por sod Esquizofrénico
xpro escribió:
Tomiib escribió:Jajaj, no es dificil amigo polifemo .

Ya haré un tool jajaj,
PD: Me admites en msn porfa, ya no te pregunto boludeces


xDDDDDDD, espero tu tool la verdad XD , xke no entendí ni peta..
es muy simple, al ejecutar el programa espera un rato para seguir ejecutandose y asi evadir la proteccion
por diablo10124 Sin sí­ntomas
con lo de los timer te referis a un code como este?

Código: Seleccionar todo

Function IsInSandBox: Boolean;
Var
  TCount1       :Integer;
  TCount2       :Integer;
  TCount3       :Integer;
Begin
  Result := False;
  TCount1 := GetTickCount();
  Sleep(5000);
  TCount2 := GetTickCount();
  Sleep(5000);
  TCount3 := GetTickCount();
  If ((TCount2 - TCount1) < 5000) And
     ((TCount3 - TCount1) < 10000) Then
     Result := True;
End;
esto hace dormir la aplicacion 10 segundos antes de cargala, no tengo el KAV a mano si no lo provaria
diablo v1.0.1.24 beta
por topcat_42 Delirios esporádicos
Aja, esa tecnica te lo dijo el creador del Bicrypt, porque es la que el utilizaba.

Lo que no se es si funque con KAV nuevo

Poli no te sabias esa???? me extraña que siendo araña te caigas de la pared. Si tu me ganas en el interes con este AV

Aca un truco, no solo es relentizar la corrida, hay que relentizar todo lo mas que se pueda. Timer al por mayor hay que incluir
TopCorp -Servicios de programacion a precios muy económicos
por polifemo Usa camisa de fuerza
En programas de protección yo colgué el ultimo Kaspersky... viene con algunas mejoras... Entre ellas 2 que a nosotros nos interesan mucho...

1) Corrige un bug de la misma versión 8 anterior, que traía por defecto, deshabilitada las defensas proactivas...

2)solucionado, (el viejo pero hasta ahora efectivo) cambio de fecha al sistema para que el AV quede OFF...


diablo10124 hacé (si tenes ganas y tiempo) una utilidad cualquiera con ese code y yo te lo pruebo... A ver si es verdad que funka....


Saludos
Imagen


El que comió... cree que todos comieron...
por Tomiib
topcat_42 escribió:Aja, esa tecnica te lo dijo el creador del Bicrypt, porque es la que el utilizaba.

Lo que no se es si funque con KAV nuevo

Poli no te sabias esa???? me extraña que siendo araña te caigas de la pared. Si tu me ganas en el interes con este AV

Aca un truco, no solo es relentizar la corrida, hay que relentizar todo lo mas que se pueda. Timer al por mayor hay que incluir
Confundido totalmente, esta tecnica la saque yo, me llevo totalmente mal con margera.
Funca con KAV nuevo porq lo testee yo.
Saludos!"
por polifemo Usa camisa de fuerza
Tomiib... Estas muy cambiado... son las 7.10 de la mañana, estas de vacaciones (podrias dormir hasta el mediodia) y ya estas despierto... a lo mejor tambien ayudas en la misa...
Tengo que probar eso que vos aseguras...

Saludos
Imagen


El que comió... cree que todos comieron...
por topcat_42 Delirios esporádicos
Bueno no sabia que lo habias hecho tu.

Por otro lado Poli si funca porque el crypter ese si se bypaseaba al KAV. Tu que sabes de programacion en lenguajes raros metelo a un open source que tengas y checalo, a mi con los crypters de VB me funcaba

Una tonteria pero si funcaba hace unos meses.

Repito tendrias que meter muchos timers, para que le pierda la pista
TopCorp -Servicios de programacion a precios muy económicos
por topcat_42 Delirios esporádicos
Ya ni recuerdo pero les repito el truco esta en no solo hacer un timer con mucho timepo, SINO MUCHOS CON MEDIO DE TIEMPO
TopCorp -Servicios de programacion a precios muy económicos
por Tomiib
Como dice topcat.
Crean 50 timers de 500 milisec. de intervalo cada uno, el primero activado y los siguientes 49 desactivados.

Cada uno que haga que se active el timer siguiente.
Saludos
por sod Esquizofrénico
Tomiib escribió:Como dice topcat.
Crean 50 timers de 500 milisec. de intervalo cada uno, el primero activado y los siguientes 49 desactivados.

Cada uno que haga que se active el timer siguiente.
Saludos
increible , aver si lo logro hacer yo
Temas similares
Lanzamiento del nuevo template del foro! por DSR! en Mensajes Entre Nosotros
Aniversario del sitio por DSR! en Mensajes Entre Nosotros
Nuevas mejoras del foro! Soporte OAuth! por DSR! en Mensajes Entre Nosotros
Fin del mundo por Rip1999 en Dudas y Preguntas
Links sobre el tema
Variantes de tema
Responder

Volver a “Manuales y Tutoriales”