Que tal, se me ocurrio hacer este programa




hasta ahora lo eh probado con funciones de anti anubis de vb, scan:

Antianubis - simple msgbox
[Enlace externo eliminado para invitados]

Con antianubis Killer:
[Enlace externo eliminado para invitados]

Aun se podria decir que esta en fase beta, pruebenlo para ver como les va.

Descarga:
[Enlace externo eliminado para invitados]

Pass:
www.indetectables.net

Editado:

Explicacion:
la funcion de anti anubis, es comparar el nombre de usuario y el nombre de la aplicacion, nombre del usuario= user, nombre de la aplicacion = sample.exe, entonces para que el anti-anubis se rompa es necesario cambiar una de esas dos condiciones en la computadora del anubis, el nombre de usuario no podemos cambiar , pero el nombre de la aplicacion ejecutada si, entonces lo que hace mi aplicacion es juntar el archivo con el antianubis con el stub, para cuando sea ejecutado como sample.exe, lo extraiga en un temp con otro nombre que no sea sample.exe asi no se cumplira la condicion, programa similar = joiner , eso es todo no es gran ciencia.

Descarga Source:
[Enlace externo eliminado para invitados] ... nubis.html

Jojo, no te lo vas a creer pero esa idea estaba pasando por mi mente, seguro que te influenciastes en el codigo de anti anubis para hacerlo, es obvio.

Saludos, buena herramienta!

Sanlegas
Eres un puto sobrehumano
mientras me explicabas cosas de mi crypter
creando esto, pedazo crack

jajaja





Gracias bro

Pero pero pero una duda, esto que hace ? añadir un anti-anubis a cualquier file ? , o es ya un anti-anubis echo por tí que se añade a cualquier file ?


Buena herramienta tio, si encima consiges que el nivel de " detectabilidad " sea el mismo antes que después de pasarla la tool pues ya ni te cuento, un bombaso...


saludos !

xpro escribió:Pero pero pero una duda, esto que hace ? añadir un anti-anubis a cualquier file ? , o es ya un anti-anubis echo por tí que se añade a cualquier file ?


Buena herramienta tio, si encima consiges que el nivel de " detectabilidad " sea el mismo antes que después de pasarla la tool pues ya ni te cuento, un bombaso...


saludos !

no, lo que hace es quitarle el anti-anubis a las herramientas que posiblemente esten infectadas y tengan anti- anubis, un programa para analisar malware, salu2

Sanlegas escribió:

xpro escribió:Pero pero pero una duda, esto que hace ? añadir un anti-anubis a cualquier file ? , o es ya un anti-anubis echo por tí que se añade a cualquier file ?


Buena herramienta tio, si encima consiges que el nivel de " detectabilidad " sea el mismo antes que después de pasarla la tool pues ya ni te cuento, un bombaso...


saludos !

no, lo que hace es quitarle el anti-anubis a las herramientas que posiblemente esten infectadas y tengan anti- anubis, un programa para analisar malware, salu2

Bueno la verdad que el 'caption' del botón confunde xD

Saludos!

SharkI escribió: Bueno la verdad que el 'caption' del botón confunde xD

Saludos!

pues si, se puede interpretar de dos maneras, anti - anubis killer, quitarle el anti anubis o anti quitador de anubis , lo areglare en la proxima version , necesito saber si les funciona bien , salu2

Muy bueno Sanlegas!!!

Salu2

Exactamente como funciona?... No se... me gustaria tener mas informacion tecnica...

MOD:
Ah! Y funciona con varios metodos... buen trabajo... probe otro que no fuera el de la ruta y funciona a la perfeccion , me faltaria mirar a ver con el Nº serie del disco y otros... pero bueno, tampoco te lo voy a poner tan dificil

Mira este codigo de ejemplo

Es un AntiAntiAnubis, genial!

¿Como funciona? ¿Buscas determinados conjuntos de opcodes o lo haces de algún modo mas elegante?

¿Funcionaría con un exe que tenga antianubis pero esté comprimido con UPX?

Enhorabuena Sanlegas !

Hocicos escribió:Exactamente como funciona?... No se... me gustaria tener mas informacion tecnica...

MOD:
Ah! Y funciona con varios metodos... buen trabajo... probe otro que no fuera el de la ruta y funciona a la perfeccion , me faltaria mirar a ver con el Nº serie del disco y otros... pero bueno, tampoco te lo voy a poner tan dificil

Mira este codigo de ejemplo

Código: Seleccionar todo

Private Declare Sub GetStartupInfoA Lib "kernel32" (lpStartupInfo As Any)

Private Sub Form_Load()
    If IsAnubis = True Then MsgBox "TE PILLE"
    MsgBox "HOLA!"
    End
End Sub

Public Function IsAnubis() As Boolean '{GRACIAS COBEIN}
  Dim lvData(16)    As Long
  Call GetStartupInfoA(lvData(0))
  IsAnubis = (lvData(11) = 0) 'dwFlags '0 anubis '1 sandboxie
End Function

no entiendo para que sirve el ejemplo , lo subi a anubis normal y con el killer, pero no aparecio nada , se supone que deberia mostrar un mensaje?

Thor escribió:Es un AntiAntiAnubis, genial!

¿Como funciona? ¿Buscas determinados conjuntos de opcodes o lo haces de algún modo mas elegante?

¿Funcionaría con un exe que tenga antianubis pero esté comprimido con UPX?

Enhorabuena Sanlegas !

es algo muy sencillo , creo que aun comprimido funciona , salu2

Vas a explicarlo o te vas a hacer el interesante?

El ejemplo es para que veas que también funciona con otros métodos de detección de Anubis mas 'rebuscados'...

Anda, estírate un poco y explica como funciona... no me hagas debuggear! Odio debuggear VB!



Saludos

Hocicos escribió:Vas a explicarlo o te vas a hacer el interesante?

El ejemplo es para que veas que también funciona con otros métodos de detección de Anubis mas 'rebuscados'...

Anda, estírate un poco y explica como funciona... no me hagas debuggear! Odio debuggear VB!



Saludos

Pues comienza a debuggear , si quieren el source de mi aplicacion manden un mp

espero que no le hagas debuggear solo para mirar algo asi como

if Lcase(app.EXEname) = "sample" then
end
end if



Vreemos que sorpresa usó Sanlegas

raulrl escribió:espero que no le hagas debuggear solo para mirar algo asi como

if Lcase(app.EXEname) = "sample" then
end
end if



Vreemos que sorpresa usó Sanlegas

, la verdad es que lo que yo entendí es que le puedo quitar el anti-anubis a un .exe , pero no se me ocurre como , luego el ejemplo que pusistes es de " mini " anti-anubis , pero se supone que lo que hace es quitar eso , lo único que se me ocurre por decir algo... es que lo habra por hex o algo así, donde ya tenga una referencia a la parte del anti-anubis, y la queme a ceros de manera que no se rompa, y de ahí que salga un anti-anubis killer

Si no... habrá que hablar con el 'amigo' para que pase uno de esos programas fantasticos que te debugean el code en 0, xD

Un saludo