• Troyanos y Herramientas

  • Comparte herramientas de administración remota y otras variantes de malware. Y acompaña una breve descripción de los mismos.
Comparte herramientas de administración remota y otras variantes de malware. Y acompaña una breve descripción de los mismos.
 #495031  por Blau
 
¡Hola!
Hace poco encontré un RunPE que hice en el lenguaje D (https://dlang.org/) hace bastante tiempo, para trastear el lenguaje y tal y me decidí a hacer un crypter al estilo VB6 (cifrado al EOF y con delimitador). El resultado no es FUD pero es interesante. El builder es por consola ya que no me apetecía hacer una GUI para una PoC.
                                                                                Stub (FUD)                                                                                                                                Bola (2/26)
[img]https://antiscan.me/images/result/THTgVMyR5JVs.png[/img][img]https://antiscan.me/images/result/UMxChefNnvgC.png[/img]
DESCARGA (sin contraseña, me da igual que lo queméis)
P.D: seguramente falle con algunos ejecutables o sistemas operativos, no lo he probado.
P.D 2: cambiado cifrado
 #495032  por xMrGhostx1
 
Muchas gracias Blau! vamos a probarlo
 #495039  por Bravus
 
Buenas,

Blau cuando puedas lo pasas,

Un abrazo
 #495040  por Blau
 
He modificado el cifrado para quitar algunas detecciones (de 8 a 2). El nuevo enlace de descarga está actualizado en el post principal.
 #495042  por comiketo
 
thanks bro... Voy a probar
 #495046  por JoseManuel
 
Si es fud scantime y runtime ? A parte es vb6 es facil recodear por nuestra cuenta alguno ?
 #495048  por Blau
 
JoseManuel: escribió: Si es fud scantime y runtime ? A parte es vb6 es facil recodear por nuestra cuenta alguno ?
Solo he escaneado el archivo, no sé si es completamente fud (o mejor dicho, semi-fud) tanto scantime como runtime. Hice este crypter como prueba de concepto.

No entiendo lo que dijiste de VB6, este crypter está hecho en D.
 #495051  por TITAN
 
Que nostalgia!!!
 #495067  por n0z
 
Blau que grato verte por aqui,espero todo este bien. Espero que nadie someta al virustotal
 #495093  por Leizerbick
 
Pues a probarlo, gracias compañero. :drinking:
 #495104  por guru1990
 
Que lindo ver que uno de los tantos genios de este foros siguan participando...

Salud BLAU!! :drinking:
Mi respeto y admiracion :alaba:
 #495114  por paradi plage
 
Blau ::: escribió: Hi!
Recently I found a RunPE that I did in the D language (https://dlang.org/) a long time ago, to mess up the language and such and I decided to make a VB6-style crypter (encrypted to the EOF and with delimiter). The result is not FUD but it is interesting. The builder is by console since I didn't feel like doing a GUI for a PoC.
                                                                                Stub ( FUD ) Ball ( 2/26 )
[img]https://antiscan.me/images/result/THTgVMyR5JVs.png[/img][img]https://antiscan.me/images/result/UMxChefNnvgC.png[/img]
DOWNLOAD (no password, I don't care what you burn)
PS: surely fail with some executables or operating systems, I have not tried.
PD 2: changed encryption
Any update...
 #495127  por Bravus
 
TITAN: escribió: Que nostalgia!!!
La nostalgia es ver modificar un binario con hex y varias herramientas, para mi reside hay, el ver modders modificando y sacando los avs.

Saludos
 #495143  por n0z
 
Placer verlo Blau,saludos mi amigo