Hola gente como estan, estoy intentando dejar lo mejor posible indetectable un stub de un crypter, pero no logro mucho.... Intente con el metodo hexadecimal, yo use el workshop portable, edite exactamente cuando veia 4 puntos el segundo le ponia valor 12 como decian las fotos... luego tambien prove el Source Undetector 0.1 en modo automatico randomize las variables... pero no puedo pasar mas que esto y queria saber si alguien me podria dar una mano...
Muchas gracias!
File Info
Report generated: 4.8.2009 at 0.05.33 (GMT 1)
Filename: stub.exe
File size: 28 KB
MD5 Hash: bce702e726bbf4e4582a312fece9e449
SHA1 Hash: C446EC057BAD095F2F61B70E44F35D10EECF01EE
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 8 on 22
Detections
a-squared - Trojan-Dropper.Vb.1!IK
Avira AntiVir - TR/Dropper.Gen
Avast - -
AVG - Dropper.VB.3.BS
BitDefender - Gen:Trojan.Heur.Dropper.bm0@a8f8KrI
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
Ikarus T3 - Trojan-Dropper.Vb.1
Kaspersky - -
McAfee - -
NOD32 v3 - Win32/Injector.BQ
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - Mal/VB-Z
TrendMicro - -
VBA32 - Trojan.VB.Pedro
VirusBuster - -
Scan report generated by
[Enlace externo eliminado para invitados]
Bueno recien termine el video tutorial para crear el crypter runtime by sharky creo que asi se escribe :P y otra ves use el Source Undetector 0.1 y seleccione Randomize all funtions pero solo tiene dos funciones igualmente xD, pero al parecer sirvio un poco mas porque ahora quedo un poquitin mas indetectable... Igualmente falta, alguien me recomienda algun metodo? no tan dificil porfavor, yo tengo ganas y le voy a poner voluntad a lo que me indiquen.
Miren el analisis:
File Info
Report generated: 4.8.2009 at 0.40.45 (GMT 1)
Filename: Stub.exe
File size: 16 KB
MD5 Hash: 0e4dd1d12561ce636f6669f0dd6c7830
SHA1 Hash: B8622D3FD7C1CE722F9215E3E1AB3078D839D5F7
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 6 on 22
Detections
a-squared - Riskware.Win32.VBInject!IK
Avira AntiVir - TR/Dropper.Gen
Avast - -
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
Ikarus T3 - VirTool.Win32.VBInject
Kaspersky - -
McAfee - -
NOD32 v3 - Win32/Injector.GP
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - Mal/VB-AO
TrendMicro - -
VBA32 - Trojan.VB.Motil
VirusBuster - -
Scan report generated by
[Enlace externo eliminado para invitados]
Gracias!!
Miren el analisis:
File Info
Report generated: 4.8.2009 at 0.40.45 (GMT 1)
Filename: Stub.exe
File size: 16 KB
MD5 Hash: 0e4dd1d12561ce636f6669f0dd6c7830
SHA1 Hash: B8622D3FD7C1CE722F9215E3E1AB3078D839D5F7
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 6 on 22
Detections
a-squared - Riskware.Win32.VBInject!IK
Avira AntiVir - TR/Dropper.Gen
Avast - -
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
Ikarus T3 - VirTool.Win32.VBInject
Kaspersky - -
McAfee - -
NOD32 v3 - Win32/Injector.GP
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - Mal/VB-AO
TrendMicro - -
VBA32 - Trojan.VB.Motil
VirusBuster - -
Scan report generated by
[Enlace externo eliminado para invitados]
Gracias!!
search for vb detections br0 , change icon that will kill some anti virus :) change description and pe structure. peace gracias
InDeTecTaBleS.nEt
Hola, gracias por responderme, yo no tenia un formulario... Pero cree uno, le puse propiedad invisible, le puse un icono mio, le cambie la descripcion, el nombre de la aplicacion y lo compile nuevamente. Y al parecer un antivirus menos no lo detecto mira ahora solo quedan 5 AV:
Gracias!! Alguna otra ayuda o sugerencia?
Me preocupa el nod32 un poco :P
Thanks you, I was changed the description and icon of the stub.exe and now, only 5 AV detected the stub! I am worried for nod32, thanks!
File Info
Report generated: 4.8.2009 at 0.48.43 (GMT 1)
Filename: Stub.exe
File size: 20 KB
MD5 Hash: 5bcb1b7eb9bc112c3b0d84f41a8c2363
SHA1 Hash: ED0280DF57A8A62A5EE96B4F0AFBD29F0A2B0FAA
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 5 on 22
Detections
a-squared - Riskware.Win32.VBInject!IK
Avira AntiVir - TR/Dropper.Gen
Avast - -
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
Ikarus T3 - VirTool.Win32.VBInject
Kaspersky - -
McAfee - -
NOD32 v3 - Win32/Injector.GP
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - Trojan.VB.Motil
VirusBuster - -
Scan report generated by
[Enlace externo eliminado para invitados]
Gracias!! Alguna otra ayuda o sugerencia?
Me preocupa el nod32 un poco :P
Thanks you, I was changed the description and icon of the stub.exe and now, only 5 AV detected the stub! I am worried for nod32, thanks!
File Info
Report generated: 4.8.2009 at 0.48.43 (GMT 1)
Filename: Stub.exe
File size: 20 KB
MD5 Hash: 5bcb1b7eb9bc112c3b0d84f41a8c2363
SHA1 Hash: ED0280DF57A8A62A5EE96B4F0AFBD29F0A2B0FAA
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 5 on 22
Detections
a-squared - Riskware.Win32.VBInject!IK
Avira AntiVir - TR/Dropper.Gen
Avast - -
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
Ikarus T3 - VirTool.Win32.VBInject
Kaspersky - -
McAfee - -
NOD32 v3 - Win32/Injector.GP
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - Trojan.VB.Motil
VirusBuster - -
Scan report generated by
[Enlace externo eliminado para invitados]
Por que no subes el stub???
y te hechamos una mano!
y te hechamos una mano!
Hasta ahora nada habia hecho cambiar mi firma.... Pero esto es un clasico... xD
polifemo escribió:any... Estoy rifando una patada en el culo y vos te estás comprando todos los números....Tus eternos comentarios de libertad e igualdad de hippie fracasado me tienen los huevos al plato....Aflojá hermano... porque te convierto en historia....
POLIFEMO.
Dale gracias :D:D:D:D:D:D:D:D:D
Aca les dejo el EXE compilado, quieren el source? me avisan que lo subo al toque, pero es el del manual runtime de sharky. Si quieren el source tambien me avisan les dejo adjunto el exe :D
Lo saque porque no les sirve solo el exe me dijieron :S
Aca les dejo el EXE compilado, quieren el source? me avisan que lo subo al toque, pero es el del manual runtime de sharky. Si quieren el source tambien me avisan les dejo adjunto el exe :D
Lo saque porque no les sirve solo el exe me dijieron :S
Última edición por thearing el 04 Ago 2009, 22:14, editado 1 vez en total.
algunos de los dos que se lo descargaron era para ayudarme o para usarlo? :S
Yo creo que de nada sirve subir solo el "stub" porque a la hora de probarlo no sabremos si se jodio o quedo funcional,. creo que deberias enviarselo a quienes te ayudaran via mp junto con el crypter! Saludos!!!!
Ok entonces lo saco... si alguien me quiere ayudar o puede ayudar me avisa entonces?
Gracias!
Gracias!
jaja no pense que serian tan caras duras de bajarse el stub y no ayudarte , bro mira yo tengo el asquared, pasamelo tu stub por mp y te ayudo, esa firma creo haberla sacado antes asi que espero no se me haga dificil. mandamelo cuando puedas y te ayudo
ahh porseaka no tienes el antivirus MCAFEE instalado? esque necesito sacaruna firma, avisame cualquier cosa saludos!!
ahh porseaka no tienes el antivirus MCAFEE instalado? esque necesito sacaruna firma, avisame cualquier cosa saludos!!
caeras como han caido los otros... aunque tenga que sacarte 5 firmas xD
jaja no pense que serian tan caras duras de bajarse el stub y no ayudarte , bro mira yo tengo el asquared, pasamelo tu stub por mp y te ayudo, esa firma creo haberla sacado antes asi que espero no se me haga dificil. mandamelo cuando puedas y te ayudo
ahh porseaka no tienes el antivirus MCAFEE instalado? esque necesito sacaruna firma, avisame cualquier cosa saludos!!
ahh porseaka no tienes el antivirus MCAFEE instalado? esque necesito sacaruna firma, avisame cualquier cosa saludos!!
caeras como han caido los otros... aunque tenga que sacarte 5 firmas xD
Es la primera ves que pido ayuda en esto, pero no subo mas un stub a todo el publico fue un error pero bueno, ahora te lo mando por mp aver si me das una mano, gracias por el interes :D
Saludos
Saludos
