Indetectables

Hola, bueno ya habia abierto otro tema, sobre mi crypter que estaba haciendo, pero bueno no recibi ayuda, solo una persona me mando un mp, pero no pude hacer lo que me dijo porque no sabia con que programa...
Pero hise otras cositas...
Agarre el codigo de mi stub y le cambie todas las funciones los nombres, le saque el form, lo compile, le puse un icono con el resourse hacker, use el OllyDBG y el Lord PE Royal TS con el manual de esta web y el stub solo lo detecto 3 av.... Ahora lo que hise fue encryptar el server del troyano POISON miren:


Poison Ivy SERVER:
File Info

Report generated: 5.8.2009 at 22.09.50 (GMT 1)
Filename: test.exe
File size: 42 KB
MD5 Hash: 5bb1323c06fc37fa0c9bedd205ede65d
SHA1 Hash: CA241357D51CB60B42AB0F4994AC6C65E4C38652
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 4 on 22

Detections

a-squared - Riskware.Win32.VBInject!IK
Avira AntiVir - TR/Dropper.Gen
Avast - Win32:VB-LTZ [Trj]
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
Ikarus T3 - VirTool.Win32.VBInject
Kaspersky - -
McAfee - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - -
VirusBuster - -

Scan report generated by
[Enlace externo eliminado para invitados]

La cosa seria poder sacar los 3 o alguno de los tres primeros antivirus que son bastante conocidos... Si alguien sabe como sacarlos seria tan amable de ayudarme??? Gracias!!!!

thearing escribió:Hola, bueno ya habia abierto otro tema, sobre mi crypter que estaba haciendo, pero bueno no recibi ayuda, solo una persona me mando un mp, pero no pude hacer lo que me dijo porque no sabia con que programa...
Pero hise otras cositas...
Agarre el codigo de mi stub y le cambie todas las funciones los nombres, le saque el form, lo compile, le puse un icono con el resourse hacker, use el OllyDBG y el Lord PE Royal TS con el manual de esta web y el stub solo lo detecto 3 av.... Ahora lo que hise fue encryptar el server del troyano POISON miren:


Poison Ivy SERVER:
File Info

Report generated: 5.8.2009 at 22.09.50 (GMT 1)
Filename: test.exe
File size: 42 KB
MD5 Hash: 5bb1323c06fc37fa0c9bedd205ede65d
SHA1 Hash: CA241357D51CB60B42AB0F4994AC6C65E4C38652
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 4 on 22

Detections

a-squared - Riskware.Win32.VBInject!IK
Avira AntiVir - TR/Dropper.Gen
Avast - Win32:VB-LTZ [Trj]
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
Ikarus T3 - VirTool.Win32.VBInject
Kaspersky - -
McAfee - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - -
VirusBuster - -

Scan report generated by
[Enlace externo eliminado para invitados]

La cosa seria poder sacar los 3 o alguno de los tres primeros antivirus que son bastante conocidos... Si alguien sabe como sacarlos seria tan amable de ayudarme??? Gracias!!!!

amigo enprimerano son 3 son 4 jaja mira bien y lo unico que necesitas hacer para quitar esas firmas es usar el metodo hex aqui deice como hacerlo

viewtopic.php?f=8&t=6885

te recomiendo que primero saques las firmas mas faciles como la de Ikarus T3 a-squared usan las mismas firmas osea que si quitas la de un antivirus tambien la otra jaja a y tambien usa el rebuild del lord pe aveces te quita firmas y te reduce el stub adios

salu2

Igualmente ahora me doy cuenta que haciendo el manual de Moviendo Ep, si hago solo la parte del OllyDBG todo bien pero despues sigo con la parte del Lord PE Royal TS como dice el manual y cuando abro el exe del posion dice ha ocurrido un error y debe cerrarse. como que se rompe el stub cuando uso el Lord PE Royal TS. O quisa lo hise mal pero no se yo lo hago igual que el manual!!

thearing escribió:Igualmente ahora me doy cuenta que haciendo el manual de Moviendo Ep, si hago solo la parte del OllyDBG todo bien pero despues sigo con la parte del Lord PE Royal TS como dice el manual y cuando abro el exe del posion dice ha ocurrido un error y debe cerrarse. como que se rompe el stub cuando uso el Lord PE Royal TS. O quisa lo hise mal pero no se yo lo hago igual que el manual!!

a ya te entendi es que solo se cambian las ultimas 4cifras por las que conseguiste en olly si cambias todo se jode XD VOY A LA TIENDA JAJA xd

sip hise eso cambie las ultimas 4 cifras por las que me dio el olly cuando cambie de lugar el PUSH :S

ponle solucionado ya lo arrglamos enel team