A ver, antes de nada decir que posteo aquí por que no tenemos sección de PHP, además que esto es mas relativo al Malware y su Analisis.

Como todos sabreis DynCheck es un famoso (A la par que caro) Scanner Runtime, al parecer el autentico autor de este Scanner apareció y publicó el source del mismo por una disputa con el Webmaster. Gracias a esto podremos crear nuestra propia versión en local, aunque como dice el Autor "This code is pretty ugly".

Palabras del Autor (Mehtevas):
Hey guys,

i decided to release the source code of avscan an old project of mine,
The way the "detection" is detected is using screenshots, and a compare.

so if your program has a GUI it will get detected,

it uses Oracle Virtualbox for an easy API Commandline API,

if you have questions about the code just post them below.

This code is pretty ugly but it should give everyone who is wondering how a "shitty" runtime scanner works the basics to make there own.

Links de Descarga (Lo he resubido por si acaso.):
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]

PD: ¿Quién hará la versión de escritorio? :rolleyes:

//Regards.
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
MagicHack3r escribió: 10 May 2018, 18:29
skylane038 escribió: 10 May 2018, 07:22 No logro descifrar la key XD , seguiré testeando, gracias.!
Cual key?
La membresia, no logro entender el codigo para descifrar o implementar un "serial" para que me permita acceder al scanner como tal..
skylane038 escribió: 11 May 2018, 00:41
MagicHack3r escribió: 10 May 2018, 18:29
skylane038 escribió: 10 May 2018, 07:22 No logro descifrar la key XD , seguiré testeando, gracias.!
Cual key?
La membresia, no logro entender el codigo para descifrar o implementar un "serial" para que me permita acceder al scanner como tal..
Dudo que sea un serial, lo mas seguro es que sea un numero aleatorio al que se le aplica un algoritmo de encriptación que se da de alta en la base de datos. Al menos yo lo haría así

Saludos.
Dovahkiin, naal ok zin los vahriin,
Wah dein vokul mahfaeraak ahst vaal!
Responder

Volver a “Troyanos y Herramientas”