Concurso moding desde binario, quien se apunta?

Usuario borrado 85274

por Usuario borrado 85274

con rat funciona bien igual con Anotador By LuisN2

Usuario borrado 85274

por Usuario borrado 85274

[Enlace externo eliminado para invitados]

stub enviado por mp

_ROOTt_

por _ROOTt_ Usa camisa de fuerza

finish! 20-06-2015

indetectables.net
ROOTt_FUD
fuck avs

Mensajes: 1659 Registrado: 15 May 2010, 17:57 Ubicación: Valencia City

por Bravus Usa camisa de fuerza

quien ha ganado este concurso un saludo.

Usuario borrado 85274

por Usuario borrado 85274

nadie muestra el scan de los Concursantes

Concursantes
Solitario
xxxPoseidonxxx
SadFud
k0ws
MCN
Blau
_ROOTt_
chequinho
ruy.ver.1.0
ELBARTOkpc
Leoric
Roda

solitaria no se conecta
esto y un Crypter para cambiar en día no en 3 meses

por Solitario VIP

buenas chicos,
Hasta aqui he llegado.

[Info]
Fecha del reporte: Sun, 21 Jun 2015 14:23:50 +0000
Archivo: concurso.exe
Tamaño: 53248 bytes
MD5: 31cd84be41ecc0ac8f640ff2fec90ffd
Estado: Infectado
Detecciones: 2 de 35 (6%)
Reporte: http://www.indetectables.net/scanner.ph ... 4_go8p4f35
Reporte generado por Indetectables.net

[Detecciones]
A-Squared - Clean
AVG Free - Clean
Ad-Aware - Clean
AntiVir (Avira) - Clean
Avast - Win32:Evo-gen [Susp]
BitDefender - Clean
BullGuard - Clean
COMODO Internet Security - Clean
Clam Antivirus - Clean
Dr.Web - Clean
ESET NOD32 - Clean
F-PROT Antivirus - Clean
F-Secure Internet Security - Clean
FortiClient - Clean
G Data - Clean
IKARUS Security - Clean
K7 Ultimate - Clean
Kaspersky Antivirus - HEUR:Trojan.Win32.Generic
MS Security Essentials - Clean
McAfee - Clean
NANO Antivirus - Clean
Norman - Clean
Norton Antivirus - Clean
Panda CommandLine - Clean
Panda Security - Clean
Quick Heal Antivirus - Clean
SUPERAntiSpyware - Clean
Solo Antivirus - Clean
Sophos - Clean
Trend Micro Internet Security - Clean
Twister Antivirus - Clean
VBA32 Antivirus - Clean
VIPRE - Clean
Zoner AntiVirus - Clean
eTrust-Vet - Clean

PD: Stub enviado por MP

"La posibilidad de realizar un sueño es lo que hace que la vida sea interesante"

Usuario borrado 85274

por Usuario borrado 85274

Solitario escribió:buenas chicos,
Hasta aqui he llegado.

[Info]
Fecha del reporte: Sun, 21 Jun 2015 14:23:50 +0000
Archivo: concurso.exe
Tamaño: 53248 bytes
MD5: 31cd84be41ecc0ac8f640ff2fec90ffd
Estado: Infectado
Detecciones: 2 de 35 (6%)
Reporte: http://www.indetectables.net/scanner.ph ... 4_go8p4f35
Reporte generado por Indetectables.net

[Detecciones]
A-Squared - Clean
AVG Free - Clean
Ad-Aware - Clean
AntiVir (Avira) - Clean
Avast - Win32:Evo-gen [Susp]
BitDefender - Clean
BullGuard - Clean
COMODO Internet Security - Clean
Clam Antivirus - Clean
Dr.Web - Clean
ESET NOD32 - Clean
F-PROT Antivirus - Clean
F-Secure Internet Security - Clean
FortiClient - Clean
G Data - Clean
IKARUS Security - Clean
K7 Ultimate - Clean
Kaspersky Antivirus - HEUR:Trojan.Win32.Generic
MS Security Essentials - Clean
McAfee - Clean
NANO Antivirus - Clean
Norman - Clean
Norton Antivirus - Clean
Panda CommandLine - Clean
Panda Security - Clean
Quick Heal Antivirus - Clean
SUPERAntiSpyware - Clean
Solo Antivirus - Clean
Sophos - Clean
Trend Micro Internet Security - Clean
Twister Antivirus - Clean
VBA32 Antivirus - Clean
VIPRE - Clean
Zoner AntiVirus - Clean
eTrust-Vet - Clean

PD: Stub enviado por MP

ok compa bueno pero probe a encryptar con CyberGate v1.07.5 con opcione a la creación del servidor upx sale 4 firme y sin upx 5 firme el stub 2 antivirus solamente
[Info]
Fecha del reporte: Sun, 21 Jun 2015 14:44:53 +0000
Archivo: Cybergate opcione upx.exe
Tamaño: 334342 bytes
MD5: c257f563a94388bd36df436086aebc9e
Estado: Infectado
Detecciones: 4 de 35 (11%)
Reporte: http://www.indetectables.net/scanner.ph ... 0_go8rs135
Reporte generado por Indetectables.net

[Detecciones]
A-Squared - Clean
AVG Free - Clean
Ad-Aware - Clean
AntiVir (Avira) - Clean
Avast - Win32:Evo-gen [Susp]
BitDefender - Clean
BullGuard - Clean
COMODO Internet Security - Clean
Clam Antivirus - Clean
Dr.Web - Trojan.VbCrypt.250

ESET NOD32 - Clean
F-PROT Antivirus - Clean
F-Secure Internet Security - Clean
FortiClient - Clean
G Data - Clean
IKARUS Security - Worm.Win32.VBNA
K7 Ultimate - Backdoor ( 04c52e391 )
Kaspersky Antivirus - Clean
MS Security Essentials - Clean
McAfee - Clean
NANO Antivirus - Clean
Norman - Clean
Norton Antivirus - Clean
Panda CommandLine - Clean
Panda Security - Clean
Quick Heal Antivirus - Clean
SUPERAntiSpyware - Clean
Solo Antivirus - Clean
Sophos - Clean
Trend Micro Internet Security - Clean
Twister Antivirus - Clean
VBA32 Antivirus - Clean
VIPRE - Clean
Zoner AntiVirus - Clean
eTrust-Vet - Clean

[Info]
Fecha del reporte: Sun, 21 Jun 2015 14:46:55 +0000
Archivo: Cybergate opcione sin upx.exe
Tamaño: 356870 bytes
MD5: db1977cda347ec9115411991deb6e53d
Estado: Infectado
Detecciones: 5 de 35 (14%)
Reporte: http://www.indetectables.net/scanner.ph ... 0_go8s6949
Reporte generado por Indetectables.net

[Detecciones]
A-Squared - Clean
AVG Free - Clean
Ad-Aware - Clean
AntiVir (Avira) - Clean
Avast - Win32:Evo-gen [Susp]
BitDefender - Clean
BullGuard - Clean
COMODO Internet Security - Clean
Clam Antivirus - Clean
Dr.Web - Trojan.VbCrypt.250

ESET NOD32 - Clean
F-PROT Antivirus - Clean
F-Secure Internet Security - Clean
FortiClient - Clean
G Data - Clean
IKARUS Security - Virus.Win32.Heur
K7 Ultimate - Backdoor ( 04c4cf7b1 )
Kaspersky Antivirus - HEUR:Trojan.Win32.Generic
MS Security Essentials - Clean
McAfee - Clean
NANO Antivirus - Clean
Norman - Clean
Norton Antivirus - Clean
Panda CommandLine - Clean
Panda Security - Clean
Quick Heal Antivirus - Clean
SUPERAntiSpyware - Clean
Solo Antivirus - Clean
Sophos - Clean
Trend Micro Internet Security - Clean
Twister Antivirus - Clean
VBA32 Antivirus - Clean
VIPRE - Clean
Zoner AntiVirus - Clean
eTrust-Vet - Clean

[Info]
Fecha del reporte: Sun, 21 Jun 2015 14:47:21 +0000
Archivo: stub.exe
Tamaño: 53248 bytes
MD5: 31cd84be41ecc0ac8f640ff2fec90ffd
Estado: Infectado
Detecciones: 2 de 35 (6%)
Reporte: http://www.indetectables.net/scanner.ph ... 8_go8s7r67
Reporte generado por Indetectables.net

[Detecciones]
A-Squared - Clean
AVG Free - Clean
Ad-Aware - Clean
AntiVir (Avira) - Clean
Avast - Win32:Evo-gen [Susp]
BitDefender - Clean
BullGuard - Clean
COMODO Internet Security - Clean
Clam Antivirus - Clean
Dr.Web - Clean
ESET NOD32 - Clean
F-PROT Antivirus - Clean
F-Secure Internet Security - Clean
FortiClient - Clean
G Data - Clean
IKARUS Security - Clean
K7 Ultimate - Clean
Kaspersky Antivirus - HEUR:Trojan.Win32.Generic
MS Security Essentials - Clean
McAfee - Clean
NANO Antivirus - Clean
Norman - Clean
Norton Antivirus - Clean
Panda CommandLine - Clean
Panda Security - Clean
Quick Heal Antivirus - Clean
SUPERAntiSpyware - Clean
Solo Antivirus - Clean
Sophos - Clean
Trend Micro Internet Security - Clean
Twister Antivirus - Clean
VBA32 Antivirus - Clean
VIPRE - Clean
Zoner AntiVirus - Clean
eTrust-Vet - Clean

otra persona deja su stub ?

por Solitario VIP

MCN escribió:
Solitario escribió:buenas chicos,
Hasta aqui he llegado.

[Info]
Fecha del reporte: Sun, 21 Jun 2015 14:23:50 +0000
Archivo: concurso.exe
Tamaño: 53248 bytes
MD5: 31cd84be41ecc0ac8f640ff2fec90ffd
Estado: Infectado
Detecciones: 2 de 35 (6%)
Reporte: http://www.indetectables.net/scanner.ph ... 4_go8p4f35
Reporte generado por Indetectables.net

[Detecciones]
A-Squared - Clean
AVG Free - Clean
Ad-Aware - Clean
AntiVir (Avira) - Clean
Avast - Win32:Evo-gen [Susp]
BitDefender - Clean
BullGuard - Clean
COMODO Internet Security - Clean
Clam Antivirus - Clean
Dr.Web - Clean
ESET NOD32 - Clean
F-PROT Antivirus - Clean
F-Secure Internet Security - Clean
FortiClient - Clean
G Data - Clean
IKARUS Security - Clean
K7 Ultimate - Clean
Kaspersky Antivirus - HEUR:Trojan.Win32.Generic
MS Security Essentials - Clean
McAfee - Clean
NANO Antivirus - Clean
Norman - Clean
Norton Antivirus - Clean
Panda CommandLine - Clean
Panda Security - Clean
Quick Heal Antivirus - Clean
SUPERAntiSpyware - Clean
Solo Antivirus - Clean
Sophos - Clean
Trend Micro Internet Security - Clean
Twister Antivirus - Clean
VBA32 Antivirus - Clean
VIPRE - Clean
Zoner AntiVirus - Clean
eTrust-Vet - Clean

PD: Stub enviado por MP
ok compa bueno pero probe a encryptar con CyberGate v1.07.5 con opcione a la creación del servidor upx sale 4 firme y sin upx 5 firme el stub 2 antivirus solamente
[Info]
Fecha del reporte: Sun, 21 Jun 2015 14:44:53 +0000
Archivo: Cybergate opcione upx.exe
Tamaño: 334342 bytes
MD5: c257f563a94388bd36df436086aebc9e
Estado: Infectado
Detecciones: 4 de 35 (11%)
Reporte: http://www.indetectables.net/scanner.ph ... 0_go8rs135
Reporte generado por Indetectables.net

[Detecciones]
A-Squared - Clean
AVG Free - Clean
Ad-Aware - Clean
AntiVir (Avira) - Clean
Avast - Win32:Evo-gen [Susp]
BitDefender - Clean
BullGuard - Clean
COMODO Internet Security - Clean
Clam Antivirus - Clean
Dr.Web - Trojan.VbCrypt.250

ESET NOD32 - Clean
F-PROT Antivirus - Clean
F-Secure Internet Security - Clean
FortiClient - Clean
G Data - Clean
IKARUS Security - Worm.Win32.VBNA
K7 Ultimate - Backdoor ( 04c52e391 )
Kaspersky Antivirus - Clean
MS Security Essentials - Clean
McAfee - Clean
NANO Antivirus - Clean
Norman - Clean
Norton Antivirus - Clean
Panda CommandLine - Clean
Panda Security - Clean
Quick Heal Antivirus - Clean
SUPERAntiSpyware - Clean
Solo Antivirus - Clean
Sophos - Clean
Trend Micro Internet Security - Clean
Twister Antivirus - Clean
VBA32 Antivirus - Clean
VIPRE - Clean
Zoner AntiVirus - Clean
eTrust-Vet - Clean

[Info]
Fecha del reporte: Sun, 21 Jun 2015 14:46:55 +0000
Archivo: Cybergate opcione sin upx.exe
Tamaño: 356870 bytes
MD5: db1977cda347ec9115411991deb6e53d
Estado: Infectado
Detecciones: 5 de 35 (14%)
Reporte: http://www.indetectables.net/scanner.ph ... 0_go8s6949
Reporte generado por Indetectables.net

[Detecciones]
A-Squared - Clean
AVG Free - Clean
Ad-Aware - Clean
AntiVir (Avira) - Clean
Avast - Win32:Evo-gen [Susp]
BitDefender - Clean
BullGuard - Clean
COMODO Internet Security - Clean
Clam Antivirus - Clean
Dr.Web - Trojan.VbCrypt.250

ESET NOD32 - Clean
F-PROT Antivirus - Clean
F-Secure Internet Security - Clean
FortiClient - Clean
G Data - Clean
IKARUS Security - Virus.Win32.Heur
K7 Ultimate - Backdoor ( 04c4cf7b1 )
Kaspersky Antivirus - HEUR:Trojan.Win32.Generic
MS Security Essentials - Clean
McAfee - Clean
NANO Antivirus - Clean
Norman - Clean
Norton Antivirus - Clean
Panda CommandLine - Clean
Panda Security - Clean
Quick Heal Antivirus - Clean
SUPERAntiSpyware - Clean
Solo Antivirus - Clean
Sophos - Clean
Trend Micro Internet Security - Clean
Twister Antivirus - Clean
VBA32 Antivirus - Clean
VIPRE - Clean
Zoner AntiVirus - Clean
eTrust-Vet - Clean

[Info]
Fecha del reporte: Sun, 21 Jun 2015 14:47:21 +0000
Archivo: stub.exe
Tamaño: 53248 bytes
MD5: 31cd84be41ecc0ac8f640ff2fec90ffd
Estado: Infectado
Detecciones: 2 de 35 (6%)
Reporte: http://www.indetectables.net/scanner.ph ... 8_go8s7r67
Reporte generado por Indetectables.net

[Detecciones]
A-Squared - Clean
AVG Free - Clean
Ad-Aware - Clean
AntiVir (Avira) - Clean
Avast - Win32:Evo-gen [Susp]
BitDefender - Clean
BullGuard - Clean
COMODO Internet Security - Clean
Clam Antivirus - Clean
Dr.Web - Clean
ESET NOD32 - Clean
F-PROT Antivirus - Clean
F-Secure Internet Security - Clean
FortiClient - Clean
G Data - Clean
IKARUS Security - Clean
K7 Ultimate - Clean
Kaspersky Antivirus - HEUR:Trojan.Win32.Generic
MS Security Essentials - Clean
McAfee - Clean
NANO Antivirus - Clean
Norman - Clean
Norton Antivirus - Clean
Panda CommandLine - Clean
Panda Security - Clean
Quick Heal Antivirus - Clean
SUPERAntiSpyware - Clean
Solo Antivirus - Clean
Sophos - Clean
Trend Micro Internet Security - Clean
Twister Antivirus - Clean
VBA32 Antivirus - Clean
VIPRE - Clean
Zoner AntiVirus - Clean
eTrust-Vet - Clean

otra persona deja su stub ?

Chico,tu stub esta fud pero al encriptar tambien sata avs con cybergay.
[Info]
Fecha del reporte: Sun, 21 Jun 2015 20:53:19 +0000
Archivo: kolp.exe
Tamaño: 346118 bytes
MD5: 6dcd37d3da6c5ebf6922e5bf915f74dc
Estado: Infectado
Detecciones: 1 de 35 (3%)
Reporte: http://www.indetectables.net/scanner.ph ... e_gob0a317
Reporte generado por Indetectables.net

[Detecciones]
A-Squared - Clean
AVG Free - Clean
Ad-Aware - Clean
AntiVir (Avira) - Clean
Avast - Clean
BitDefender - Clean
BullGuard - Clean
COMODO Internet Security - Clean
Clam Antivirus - Clean
Dr.Web - BackDoor.Siggen.28501

ESET NOD32 - Clean
F-PROT Antivirus - Clean
F-Secure Internet Security - Clean
FortiClient - Clean
G Data - Clean
IKARUS Security - Clean
K7 Ultimate - Clean
Kaspersky Antivirus - Clean
MS Security Essentials - Clean
McAfee - Clean
NANO Antivirus - Clean
Norman - Clean
Norton Antivirus - Clean
Panda CommandLine - Clean
Panda Security - Clean
Quick Heal Antivirus - Clean
SUPERAntiSpyware - Clean
Solo Antivirus - Clean
Sophos - Clean
Trend Micro Internet Security - Clean
Twister Antivirus - Clean
VBA32 Antivirus - Clean
VIPRE - Clean
Zoner AntiVirus - Clean
eTrust-Vet - Clean

tiene que ser stub fud y server fud....

"La posibilidad de realizar un sueño es lo que hace que la vida sea interesante"

Usuario borrado 85274

por Usuario borrado 85274

con cybergate se configuracion del servidor sale el pera se configura el servidor con la opcion upx

pera con otros rat xtremrat 3.0 or otros rat sin upx deja fud

como se explica en mp

esta firma en encryptado precisamente detecta cuando el stub fue creado con encryptacion RC4 como esta

Este método fue probado solamente en Crypter Frankenstein Mod By (Hcinou) de Concurso moding desde binario

si utiliza la configuración sin upx con CyberGate v1.07.5 detecta la firma BackDoor.Siggen.28501

en vez con SpyNet 2.6 igual crear el servidor con la opciones sin upx detecta Win32.HLLW.SpyNet

ok el Dr.Web Antivirus sale en cabecera nel offset 510 y también offset 511 con cualquier valor Traté con valor 45 y sale tambien con otros

pera QUITAR Dr.Web y SALE AVIRA TR/Crypt.XPACK.Gen así que si tocamos offset 510 y 511 quemar la oportunidad de quitar Avira

se puede quitar la dr web desde encryptado donde esta !!!!B!!!! la antepenúltima donde es offset E4 compensar con 41

Pero recuerdo que esto excede el peso de lo stub por que el stub pesa solo 49.152 byte Aunque este lugar de !!!!B!!!! nell offset 231204

el stub y más pequeños y no se puede compensar nel stub

así que voy a dejar este lugar

para CyberGate v1.07.5 sin upx agregar bytes al stub ----> 342272

para SpyNet 2.6 sin upx agregar bytes al stub ------> 347446

el stub_original pesa 73.728 byte

cambio de icono el peso disminuye pesa 49.152 byte

por lo que si añadimos a bytes al stub para quitar la BackDoor.Siggen.28501 de CyberGate v1.07.5 el stub ponderar 391.424 byte

en lugar de SpyNet 2.6 para quitar Win32.HLLW.SpyNet el stub ponderar 396.598 byte

Pero sólo esto probado solamente en CyberGate y SpyNet

<------------------------------------------------------------------->
otros Rat son FUD sin opción upx como XtremeRAT da version V3.0 V3.1 V3.2 hasta a la última versión

igual con Apocalypse Rat v1.44 PaiNRAT v0.1 ProSpy RAT Bozok Rat 1.5.1 Cerberus RAT 1 03 4 BETA

otros no probe

PD: realmente no me gusta añadir bytes. mejor configurar el rat con la opción marcar upx

ver el video de tips drweb con cybergate sin upx

[Enlace externo eliminado para invitados]

pd: con otros rat esta fud igual sin upx

por Solitario VIP

MCN escribió:con cybergate se configuracion del servidor sale el pera se configura el servidor con la opcion upx

pera con otros rat xtremrat 3.0 or otros rat sin upx deja fud

como se explica en mp

esta firma en encryptado precisamente detecta cuando el stub fue creado con encryptacion RC4 como esta

Este método fue probado solamente en Crypter Frankenstein Mod By (Hcinou) de Concurso moding desde binario

si utiliza la configuración sin upx con CyberGate v1.07.5 detecta la firma BackDoor.Siggen.28501

en vez con SpyNet 2.6 igual crear el servidor con la opciones sin upx detecta Win32.HLLW.SpyNet

ok el Dr.Web Antivirus sale en cabecera nel offset 510 y también offset 511 con cualquier valor Traté con valor 45 y sale tambien con otros

pera QUITAR Dr.Web y SALE AVIRA TR/Crypt.XPACK.Gen así que si tocamos offset 510 y 511 quemar la oportunidad de quitar Avira

se puede quitar la dr web desde encryptado donde esta !!!!B!!!! la antepenúltima donde es offset E4 compensar con 41

Pero recuerdo que esto excede el peso de lo stub por que el stub pesa solo 49.152 byte Aunque este lugar de !!!!B!!!! nell offset 231204

el stub y más pequeños y no se puede compensar nel stub

así que voy a dejar este lugar

para CyberGate v1.07.5 sin upx agregar bytes al stub ----> 342272

para SpyNet 2.6 sin upx agregar bytes al stub ------> 347446

el stub_original pesa 73.728 byte

cambio de icono el peso disminuye pesa 49.152 byte

por lo que si añadimos a bytes al stub para quitar la BackDoor.Siggen.28501 de CyberGate v1.07.5 el stub ponderar 391.424 byte

en lugar de SpyNet 2.6 para quitar Win32.HLLW.SpyNet el stub ponderar 396.598 byte

Pero sólo esto probado solamente en CyberGate y SpyNet

<------------------------------------------------------------------->
otros Rat son FUD sin opción upx como XtremeRAT da version V3.0 V3.1 V3.2 hasta a la última versión

igual con Apocalypse Rat v1.44 PaiNRAT v0.1 ProSpy RAT Bozok Rat 1.5.1 Cerberus RAT 1 03 4 BETA

otros no probe

PD: realmente no me gusta añadir bytes. mejor configurar el rat con la opción marcar upx

ver el video de tips drweb con cybergate sin upx

[Enlace externo eliminado para invitados]

pd: con otros rat esta fud igual sin upx

eso no justifica compa,creo que no hay ganador.

"La posibilidad de realizar un sueño es lo que hace que la vida sea interesante"

Usuario borrado 34842

por Usuario borrado 34842

Suban un server ya configurado y que todos modifiquen a partir del mismo, porque siempre va a variar el resultado dependiendo de la configuración que le den.. igual ya es algo tarde.

Usuario borrado 85274

por Usuario borrado 85274

solitario Yo no quiero ganar no me emporta Os dejo el Crypter en la zona Nuevos Troyanos y Herramientas para que todos puedan utilizar

el concurso ganar que dejará el stub mejor Ya no soy concursante

pd: aqui dejo qua un consejo para dejar fud

[Enlace externo eliminado para invitados]

saludos compa

Roda · Mensajes: 1454 Registrado: 16 Sep 2013, 20:19 Contactar: Skype

por Roda Usa camisa de fuerza

Leoric escribió:Suban un server ya configurado y que todos modifiquen a partir del mismo, porque siempre va a variar el resultado dependiendo de la configuración que le den.. igual ya es algo tarde.

malisimo el crypter que subieron

Contacto Skype: Rodrilanus

Usuario borrado 85274

por Usuario borrado 85274

Roda escribió:
Leoric escribió:Suban un server ya configurado y que todos modifiquen a partir del mismo, porque siempre va a variar el resultado dependiendo de la configuración que le den.. igual ya es algo tarde.
malisimo el crypter que subieron

todos hablaban y luego nadie subieron el stub

Concurso moding desde binario, quien se apunta?

Temas similares

Links sobre el tema

Variantes de tema

Concurso moding desde binario, quien se apunta?

Mostrar mensajes previos

Ordenar por

Temas similares

Links sobre el tema

Variantes de tema