Hola, Muy buenas a todos

Hoy traigo un aporte medio importante ya que e unido todos esos metodos que nunca publico para daroslo a vosotros

Este crypter que voy a presentaros, no tiene stub, por una razon, cada vez que encryptamos un exe generamos un stub totalmente aleatorio

Este crypter encrypta el archivo por storage, al utilizar storage, puede añadir firmas si le ponemos datos en EOF

Los unicos fallos de este crypter son que no soporta eof ya que añadiria firmas y que no puede contener archivos mayores que 400~415 kb aproximadamente

El crypter tardara pocos segundos en encryptar por que tiene que compilar el nuevo stub

Comentad en el post cosas a añadirle y fallos que veais

Img:
Imagen

Imagen

Imagen

Imagen


Funcionalidad:
XP sp1 OK
XP sp2 OK
XP sp3 OK
Vista x86 OK
Vista x64 OK
Windows 7 X86 OK
Windows 7 x64 OK
Windows 8 X86 OK
Windows 8 x64 OK
Windows 10 X86 OK
Windows 10 x64 OK

Scan 35:
Imagen


Link
[Enlace externo eliminado para invitados]


Pass:

Mostrar/Ocultar

TripleDesV1 pass:"TheCruZ">B64>RxBt

Rar Todos los HEX "7E 7E 67" a "52 61 72"

Rar siggggy

Changelog:
Update 2.03
+ Pass de encryptacion de runpe aleatoria
- Firma ESET Injector.BZZH
Update 2.04
+ Añadida Instalacion
+ Añadido inicio con windows
Update 2.05
+ Auto correcion de escritura de rutas de instalacion
+ Bypass proactiva ESET en memoria (Desabilitar todas las obciones de el server !Atención:Cybergate 1.07.5 no valido para el bypass, Funcion testeada con DarkComet 5.3)
- Firma ESET Injector.CALG
Update 2.06
+ Configuracion Guardable
- Quitad Firma ESET.Injector.CALX
Update 2.07
+ USB Spread
+ FIX en Windows con nombre Windows.0 No iva antiguamente
Update 2.1
+Mejorada la forma de aleatorizar
+Comprobacion de que no haya nombres repetidos (Pesima comprobacion pero parece funcionar)
+Optimizacion de el codigo
+Fix Error grave en eliminacion de archivos
+Fix Error de caracteres
+Fix Error en algunos runpes
+Fix errores en el CommondDialong
Update 2.1.1
+Bypass AVAST
+Añadida opcion de delay
+Fix de seleción de archivos
Update 2.1.2
+Cambida Skin
+Peticion de administrador
+Desabilitar UAC
+Support NET V2
+Support NET V4
+Injecion selecionable (Normal, explorer.exe, svchost.exe, calc.exe, notepad.exe)
+Y creo que algo mas pero no lo apunte :S
Update 2.1.3
+Fix en injeciones que dejaban el stub a la vista
+Fix en ejecutar como administrador
+Skin Cambiada a peticion de ojos de la gente xD
-Quitada Firma de ESET que solo aparecia con algunas opciones
-Quitada una nueva firma triple de bitdefender
Update 2.1.3 Release 2
+Quitadas firmas que se añadian cuando habia pocas opciones selecionadas
Update 2.1.5
+Añadido Force admin
+Fix error minimo de carpetas
Update 2.1.5 RE.FIX
+Fix Error de espacios
Update 2.1.6
-Fix todos los errores de la 2.1.5
-=TheCruZ=-

Algunos aportes:
Multiples aportes de crypters V
Bypass Eset en el scan de memoria(No a las funciones) V
Crypter polimorfico V
Quitar errores de dll con ollydbg V
Multi S.O Checker V
Archive Ejecutor V
Generador de strings V
Scanner de puertos V
Bitch Panda brother !!!
Very Cool.
We live in hell it will always have pain. - Uchiha Obito.

@ Indetectables [ Modder - Coder ]
gracias por el trabajo y por mantenerlo actualizado cruz
666699966999999996699966699999
666699966999999996699966969999
699999966999999996699966996999
666699966999999996699966999699
666699966999999996699966999699
699999996699999966999966996999
699999999669999669999966969999
699999999996666999999966699999
https://reversecodes.wordpress.com

http://indeseables.github.io/
el post se tuvo que mover y borrar
asique se a perdido el changelog y demas, porcierlo la nueva imagen del crypter es asi:
Imagen


Un saludo !!
-=TheCruZ=-

Algunos aportes:
Multiples aportes de crypters V
Bypass Eset en el scan de memoria(No a las funciones) V
Crypter polimorfico V
Quitar errores de dll con ollydbg V
Multi S.O Checker V
Archive Ejecutor V
Generador de strings V
Scanner de puertos V
Update 2.04
+ Añadida Instalacion
+ Añadido inicio con windows

Img:
Imagen



Link:
[Enlace externo eliminado para invitados]


Scan:
[Enlace externo eliminado para invitados]

Misma pass
-=TheCruZ=-

Algunos aportes:
Multiples aportes de crypters V
Bypass Eset en el scan de memoria(No a las funciones) V
Crypter polimorfico V
Quitar errores de dll con ollydbg V
Multi S.O Checker V
Archive Ejecutor V
Generador de strings V
Scanner de puertos V
Scan 12/05/15
[Enlace externo eliminado para invitados]
-=TheCruZ=-

Algunos aportes:
Multiples aportes de crypters V
Bypass Eset en el scan de memoria(No a las funciones) V
Crypter polimorfico V
Quitar errores de dll con ollydbg V
Multi S.O Checker V
Archive Ejecutor V
Generador de strings V
Scanner de puertos V
Agregué a mi tool detección de patrones polimórficos en las descripciones... La mayoría de aplicaciones normales no suelen utilizar ese rango de caracteres, esto puede ser utilizado para terminar detectando a las aplicaciones cifradas por el crypter.

Imagen


Saludos!

PD: Está evolucionando muy bien el crypter :)
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
Update 2.05
+ Auto correcion de escritura de rutas de instalacion
+ Bypass proactiva ESET en memoria (Desabilitar todas las obciones de el server !Atención:Cybergate 1.07.5 no valido para el bypass, Funcion testeada con DarkComet 5.3)
- Firma ESET Injector.CALG

Link:
[Enlace externo eliminado para invitados]

Scan:
[Enlace externo eliminado para invitados]

Misma Pass
-=TheCruZ=-

Algunos aportes:
Multiples aportes de crypters V
Bypass Eset en el scan de memoria(No a las funciones) V
Crypter polimorfico V
Quitar errores de dll con ollydbg V
Multi S.O Checker V
Archive Ejecutor V
Generador de strings V
Scanner de puertos V
4n0nym0us escribió:Agregué a mi tool detección de patrones polimórficos en las descripciones... La mayoría de aplicaciones normales no suelen utilizar ese rango de caracteres, esto puede ser utilizado para terminar detectando a las aplicaciones cifradas por el crypter.

Imagen


Saludos!

PD: Está evolucionando muy bien el crypter :)
bien visto lo de los caracteres en la descripcion, pero los avs no se suelen fijar mucho en strings que pueden variar, porque saven que si meten una firma en eso automaticamente yo meto caracteres normales
-=TheCruZ=-

Algunos aportes:
Multiples aportes de crypters V
Bypass Eset en el scan de memoria(No a las funciones) V
Crypter polimorfico V
Quitar errores de dll con ollydbg V
Multi S.O Checker V
Archive Ejecutor V
Generador de strings V
Scanner de puertos V
MagicHack3r escribió:Que tipo de encriptacion es la pass?
Descarta las tipicas sin contraseña
ademas solo existen 2 muy conocidas que acaban en "=="
asique empieza a utilizar tu cabeza para pensar
-=TheCruZ=-

Algunos aportes:
Multiples aportes de crypters V
Bypass Eset en el scan de memoria(No a las funciones) V
Crypter polimorfico V
Quitar errores de dll con ollydbg V
Multi S.O Checker V
Archive Ejecutor V
Generador de strings V
Scanner de puertos V

Volver a “Troyanos y Herramientas”