Página 1 de 10
Malware Original » Apto para Modificaciones
Publicado: 21 Ene 2011, 11:41
por p0is0n-123
La idea base de este post es la de que ustedes puedan aportar aca sus tools (Encriptadores/Binders/etc.) y puedan ser elegidos para Modificaciones de forma Rápida.
Los Encriptadores o tools deben estar funcionales en todos los S.O de Windows posiblemente y no estar "Modificados" de forma alguna para evitar problemas...
Todos los Lenguajes están permitidos,no importa de donde los saquen... de seguro los Modders y Usuarios van a agradecer este post... de no ser así y no servir lo eliminamos...
Si es posible,usen sistemas de [Enlace externo eliminado para invitados]...
Saludos Comunidad...
Re: Malware Original »Apto para Modificaciones
Publicado: 23 Ene 2011, 15:31
por Solitario
aqui dejo mi granito,,callentito y original codeado en DELPHI,Duncional en todos los S.O,disfruten
File Info
Report date: 2011-01-23 15:29:08 (GMT 1)
File name:
stub-exe
File size: 22528 bytes
MD5 Hash: 4cef3195a5f6f98023b949724e5a4d94
SHA1 Hash: fb66533faf94e3e155c440591668816a3f572d23
Detection rate:
6 on 16 (
38%)
Status:
INFECTED
Detections
a-squared -
Trojan.Win32.Buzus!IK
Avast -
Win32:Injector-ZI [Trj]
AVG -
Dropper.Delf
Avira AntiVir -
BitDefender -
ClamAV -
Comodo -
TrojWare.Win32.Inject.~aox
Dr.Web -
F-PROT6 -
Ikarus T3 -
Trojan.Win32.Buzus
Kaspersky -
NOD32 -
Win32/Injector.AO
Panda -
TrendMicro -
VBA32 -
VirusBuster -
Scan report generated by
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
Re: Malware Original »Apto para Modificaciones
Publicado: 23 Ene 2011, 18:16
por satyr90
Aqui os dejo un crypter que hice hace un buen tiempo Funciona perfecto en Win7 y XP sp3
Si alguien le quiere hacer una limpieza adelante
Scann del stub
File Info
Report date: 2011-01-23 18:14:49 (GMT 1)
File name: data-dll
File size: 49152 bytes
MD5 Hash: 8c7897c396ef8dbe7f7b08e5cf2d388a
SHA1 Hash: d5b0200410ceaba07a51f2c382f181bb05b5b2ea
Detection rate: 8 on 16 (50%)
Status: INFECTED
Detections
a-squared - Virus.Win32.VBInject!IK
Avast -
AVG -
Avira AntiVir - TR/Dropper.Gen
BitDefender - Gen:Variant.Kazy.5000
ClamAV -
Comodo - Worm.Win32.VBNA.~gen
Dr.Web -
F-PROT6 - W32/VBTrojan.17!Generic
Ikarus T3 - Virus.Win32.VBInject
Kaspersky - Worm.Win32.VBNA.b
NOD32 - Win32/Injector.BGI
Panda -
TrendMicro -
VBA32 -
VirusBuster -
Scan report generated by
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
Re: Malware Original »Apto para Modificaciones
Publicado: 24 Ene 2011, 18:08
por p0is0n-123
Otro aporte,recién salido del horno... Acabado de programar para el post.
Funcional en Todos las Versiones de Windows....
File Info
Report date: 2011-01-24 18:10:56 (GMT 1)
File name: pproyst-exe
File size: 61440 bytes
MD5 Hash: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
SHA1 Hash: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Detection rate: 3 on 16 (19%)
Status: INFECTED
Detections
a-squared - Nothing Found
Avast - Nothing Found
AVG - Nothing Found
Avira AntiVir - TR/Dropper.Gen
BitDefender - Nothing Found
ClamAV - Nothing Found
Comodo - Nothing Found
Dr.Web - Nothing Found
F-PROT6 - Nothing Found
Ikarus T3 - Nothing Found
Kaspersky - HEUR:Trojan.Win32.Generic
NOD32 - Win32/Injector.BWA
Panda - Nothing Found
TrendMicro - Nothing Found
VBA32 - Nothing Found
VirusBuster - Nothing Found
Scan report generated by
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
Password:
Indetectables.net
...
Re: Malware Original »Apto para Modificaciones
Publicado: 25 Ene 2011, 08:03
por 1dayuser
aqui esta CRUM el cryptor polimorphic v 1.0 it is old, coded in asm+delphi
*Pendiente de Analisis!
[Enlace externo eliminado para invitados] ... orphic.rar
can someone make him FUD again?:D
-Features-
- Windows 2000, Windows XP SP3, Windows Server 2003 and Windows Vista
- Polymorphic Encryption
- Encryption with 256-byte random key in previous versions of encryption is 128 bytes
- By default, the entry point is always in the first section of the program, and may - - be configured for random
- Anti-VM. Avoid the binary implementation of virtual machines
- Anti-dumping. prevent dumping of memory
- Replacement of random pixels icon
- Ability to change or delete icon
- Allow command line encryption
Re: Malware Original »Apto para Modificaciones
Publicado: 28 Ene 2011, 22:57
por Solitario
aqui os dejo eso bonito crypter que le tengo muchisimo cariño,stub origunal,codeado por
Logan
File Info
Report date: 2011-01-28 22:57:35 (GMT 1)
File name:
stub-exe
File size: 32768 bytes
Detection rate:
11 on 16 (
69%)
Status:
INFECTED
Detections
a-squared -
Trojan.Win32.VBKrypt!IK
Avast -
Win32:VB-NWF [Drp]
AVG -
Dropper.VB.3.BS
Avira AntiVir -
TR/Crypt.XPACK.Gen
BitDefender -
ClamAV -
Comodo -
TrojWare.Win32.Scar.F
Dr.Web -
BackDoor.Bifrost
F-PROT6 -
W32/VBTrojan.17!Generic
Ikarus T3 -
Trojan.Win32.VBKrypt
Kaspersky -
Worm.Win32.VBNA.b
NOD32 -
Panda -
Suspicious file
TrendMicro -
VBA32 -
Trojan.VB.Levelup
VirusBuster -
Scan report generated by
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
Re: Malware Original »Apto para Modificaciones
Publicado: 29 Ene 2011, 00:16
por AX
Bueno, aportando un granito de arena, publico uno de mis primeros. Contiene dos Stub (el mismo), pero con diferente compilaciones y tamaño.
Batalla Naval v1.1
General:
- Drag/Drop
- Español
- EOF
- Cambiador de íconos
Encriptaciones:
- XOR
- DES
- RC4
- TEA
Acerca: (1)
Acerca: (2)
Scan Stub 1:
File Info
Report date: 2011-01-29 00:35:45 (GMT 1)
File name: batalla-dll
File size: 122880 bytes
MD5 Hash: XXXXXXXXXXXXXXXXXXXXXXXXX
SHA1 Hash: XXXXXXXXXXXXXXXXXXXXXXXX
Detection rate: 2 on 16 (13%)
Status: INFECTED
Detections
a-squared -
Avast -
AVG -
Avira AntiVir - TR/Dropper.Gen
BitDefender -
ClamAV -
Comodo -
Dr.Web -
F-PROT6 -
Ikarus T3 -
Kaspersky - HEUR:Trojan.Win32.Generic
NOD32 -
Panda -
TrendMicro -
VBA32 -
VirusBuster -
Scan report generated by
[Enlace externo eliminado para invitados]
Scan Stub 2:
File Info
Report date: 2011-01-29 00:38:56 (GMT 1)
File name: batalla-2-dll
File size: 69632 bytes
MD5 Hash: 307fa4f29cd646262f2808708d299cbe
SHA1 Hash: 571d7ad9e14d2409cfaf7a4f99768eafbcf61b70
Detection rate: 4 on 16 (25%)
Status: INFECTED
Detections
a-squared - Virus.Win32.VBInject!IK
Avast -
AVG -
Avira AntiVir - TR/Dropper.Gen
BitDefender -
ClamAV -
Comodo -
Dr.Web -
F-PROT6 -
Ikarus T3 - Virus.Win32.VBInject
Kaspersky - HEUR:Trojan.Win32.Generic
NOD32 -
Panda -
TrendMicro -
VBA32 -
VirusBuster -
Scan report generated by
[Enlace externo eliminado para invitados]
Descarga:
[Enlace externo eliminado para invitados]
Saludos.
Re: Malware Original »Apto para Modificaciones
Publicado: 29 Ene 2011, 18:36
por Fakedo0r
Yo tambien voy a dejar algunos de mis viejos crypters...
Bombastic Crypter
[Enlace externo eliminado para invitados]
T0XIC Crypter
[Enlace externo eliminado para invitados]
Sensual Crypter
[Enlace externo eliminado para invitados]
Venuz Crypter
[Enlace externo eliminado para invitados]
Saludos
Re: Malware Original »Apto para Modificaciones
Publicado: 16 Feb 2011, 06:07
por VolK.o.
Aqui os dejo los dos primeros crypters que hice basandome en 2 tutoriales diferentes, cuando tenia el ansia de hacer un crypter xd, ahora ya voy aprendiendo poco a poco.
Funcionan los 2 perfectamente.
Estan limpios, quien deconfie que analice.
[Enlace externo eliminado para invitados]
Edito: se me paso poner el scan
File Info
Report date: 2011-02-16 06:18:49 (GMT 1)
File name: stub-dll
File size: 36864 bytes
MD5 Hash: 996791b150474b22b222e330e22047cb
SHA1 Hash: 60900f4fc9fd862adb08f3ab1dfc9b20277f69c1
Detection rate: 9 on 16 (56%)
Status: INFECTED
Detections
a-squared - Backdoor.Win32.Poison!IK
Avast -
AVG -
Avira AntiVir - TR/Dropper.Gen
BitDefender - Gen:Trojan.Heur.GZ.cmW@bGP3GUQ
ClamAV -
Comodo -
Dr.Web -
F-PROT6 - W32/VBTrojan.17!Generic
Ikarus T3 - Backdoor.Win32.Poison
Kaspersky - Worm.Win32.Carrier.ix
NOD32 - Win32/Injector.AKL
Panda - Suspicious file
TrendMicro -
VBA32 - Trojan.VB.Levelup
VirusBuster -
Scan report generated by
[Enlace externo eliminado para invitados]
File Info
Report date: 2011-02-16 06:18:05 (GMT 1)
File name: stub-exe
File size: 16384 bytes
MD5 Hash: 0d502ecd11308fc4196d4983aec97b62
SHA1 Hash: 604a0b74632fdb09237745baf4ab948be9e93580
Detection rate: 13 on 16 (81%)
Status: INFECTED
Detections
a-squared - Backdoor.Win32.Bifrose!IK
Avast - Win32:VB-PPJ [Drp]
AVG - PSW.SpyEye.S
Avira AntiVir - TR/Dropper.Gen
BitDefender - Gen:Trojan.Heur.ZGY.8
ClamAV -
Comodo - TrojWare.Win32.Klone.fhg
Dr.Web - Trojan.Rent.14
F-PROT6 -
Ikarus T3 - Backdoor.Win32.Bifrose
Kaspersky - Worm.Win32.VBNA.b
NOD32 - Win32/Injector.AQB
Panda - Generic Trojan
TrendMicro - BKDR_BIFROS.SMF
VBA32 - Trojan.VBO.0253
VirusBuster -
Scan report generated by
[Enlace externo eliminado para invitados]
descarga: [Enlace externo eliminado para invitados]
Re: Malware Original »Apto para Modificaciones
Publicado: 01 Mar 2011, 04:19
por deck
aki dejo algunos mios ya nose com oestaran de qemados jaja
[Enlace externo eliminado para invitados]
Este es el Dr.House v1
No tengo foto jaja
[Enlace externo eliminado para invitados]
Dr.House v2
tampoco tengo foto
[Enlace externo eliminado para invitados]
Re: Malware Original »Apto para Modificaciones
Publicado: 20 Mar 2011, 01:40
por osnaraus
Bueno, he hecho limpieza del hilo.
La idea de éste es muy buena, y pedimos a los usuarios que solo posteen sus crypters sin modificar.
(No queremos comentarios gays)
PD1: Gracias yeikel por avisar
PD2: Cuando haya un nuevo aporte éste mensaje se autodestruirá
Re: Malware Original »Apto para Modificaciones
Publicado: 22 Mar 2011, 21:08
por Fakedo0r
~Funciones~
[+] Encriptacion 2 tipos [ RC4 / DES ]
[+] Generador de clave
[+] EOF
[+] Instalacion [ Windows / System32 / Aplication Data ]
[+] Spread [ USB / P2P ]
[+] Melt
[+] Antis [ 8 Tipos ]
[+] Autorun
[+] Mensajes Fake
[+] Pump
[+] Delay time
Nota: Todas las funciones 100% funcionales.
~Otros~
[+] Drag & Drop [Coger / Soltar]
[+] Tecla [ Suprimir ]
~Creditos~
Jhonjhon_123 [ Runpe ]
Cobein [ Antis ]
~Beta Tester~
DuNeD@i
=======================
[Enlace externo eliminado para invitados]
Re: Malware Original »Apto para Modificaciones
Publicado: 24 Mar 2011, 22:45
por RoLyxRoLy
Les dejo uno de mis primeros crypters, "Camuflaje v1" le cambie el runpe para que sea
compatible con win7, eliminé la música.
No le cambié de estructura asique van a trabajar
Gracias
Metal por hacer el scan
Scan del stub (camu.exe)
RESULTS: 9/33
AVG Free -
ArcaVir -
Avast 5 -
Avast -
AntiVir (Avira)
TR/Dropper.Gen
BitDefender -
VirusBuster Internet Security -
Clam Antivirus -
COMODO Internet Security -
Dr.Web -
eTrust-Vet -
F-PROT Antivirus -
F-Secure Internet Security -
Gen:Trojan.Heur.ZGY.6
G Data -
Gen:Trojan.Heur.ZGY.6 (Engine-A)
IKARUS Security -
Trojan.Win32.Ircbrute
Kaspersky Antivirus -
HEUR:Trojan.Win32.Generic
McAfee -
MS Security Essentials -
VirTool:Win32/VBInject.gen!EO
ESET NOD32 -
Trojan.Win32/Injector.CRM
Norman -
Norton Antivirus -
Panda Security -
Suspicious
A-Squared -
Trojan.Win32.Ircbrute!IK
Quick Heal Antivirus -
Rising Antivirus -
Solo Antivirus -
Sophos -
Trend Micro Internet Security -
VBA32 Antivirus -
Vexira Antivirus -
Webroot Internet Security -
Zoner AntiVirus -
AhnLab V3 Internet Security -
File Name camu.exe
File Size: 49152
File MD5: 80418d4adf5ce12c22dd03b3919a9c4f
File SHA1: e3fe873ba5dd8b3c9d156fa99bb8e6066e0d24d1
Check Time: 2011-03-24 23:20:27
[Enlace externo eliminado para invitados]
Pass: indetectables
Re: Malware Original »Apto para Modificaciones
Publicado: 29 Mar 2011, 04:09
por Metal_Kingdom
Metal_Crypt
Descarga:
[Enlace externo eliminado para invitados]
Nikki Crypter
Descarga:
[Enlace externo eliminado para invitados]
Pass: indetectables.net
Jonathan_Crypter
Descarga:
[Enlace externo eliminado para invitados]
Pass: udtools.net
Be Quick Or Be Dead Crypter
Descarga:
[Enlace externo eliminado para invitados]
Pass: indetectables.net
Coño Crypter
Descarga:
[Enlace externo eliminado para invitados]
Creo que no me dejo ninguno, en cualquier caso ya iría actualizando el post.
Saludos
Re: Malware Original »Apto para Modificaciones
Publicado: 09 Abr 2011, 11:35
por DuNeD@i
Bueno amigos, aquí os dejo parte de mis crypters que he podido conseguir, ya que se me rompio el hd y perdí muchas cosas... Para que no vuelva a suceder esto subiré todo lo que vaya encontrando para que siempre haya una copia de seguridad...
No pongo las imágenes por que no me caben y no tengo ganas de subirlas otra vez
DESCARGA:
[Enlace externo eliminado para invitados]
Pass: udtools.net