Hola, disculpe mi ignorancia pero porque el "crypter fud"  incluye un elemento oculto llamado "Windows Security Health Service.exe" y no se si soy retrasado o no se como utilizar un crypter pero por lo menos en mi caso no fue ni cerca un  0/26 como menciona de hecho solo hizo que Fortinet y Emsisoft  no lo detectaran, ahora que me doy cuenta tampoco tengo permiso para acceder ala carpeta donde estaba el "crypter" mmm que interesante.
marc4234 escribió: 04 Abr 2021, 04:58 Hola, disculpe mi ignorancia pero porque el "crypter fud"  incluye un elemento oculto llamado "Windows Security Health Service.exe" y no se si soy retrasado y no se como utilizar un crypter pero por lo menos en mi caso no fue ni cerca un  0/26 como menciona de hecho solo hizo que Fortinet y Emsisoft  no lo detectaran.
Mira si te soy sincero no tenia ni la mas palida idea de ese .exe que mencionaste, lo descargue de ese video y a mi me funciono, al ser publico mucha gente lo escanea en paginas donde se distribuye entre los antivirus y deja de ser fud. pero a mi, cuando lo encripte y scanee me iba fud
marc4234 escribió: 04 Abr 2021, 04:58 Hola, disculpe mi ignorancia pero porque el "crypter fud"  incluye un elemento oculto llamado "Windows Security Health Service.exe" y no se si soy retrasado o no se como utilizar un crypter pero por lo menos en mi caso no fue ni cerca un  0/26 como menciona de hecho solo hizo que Fortinet y Emsisoft  no lo detectaran, ahora que me doy cuenta tampoco tengo permiso para acceder ala carpeta donde estaba el "crypter" mmm que interesante.
Si ejecutaste su mierda vas a tener que desinfectarte  aquí esta el análisis del ejecutable Análisis del ejecutable infectado
TITAN escribió: 04 Abr 2021, 05:44
marc4234 escribió: 04 Abr 2021, 04:58 Hola, disculpe mi ignorancia pero porque el "crypter fud"  incluye un elemento oculto llamado "Windows Security Health Service.exe" y no se si soy retrasado o no se como utilizar un crypter pero por lo menos en mi caso no fue ni cerca un  0/26 como menciona de hecho solo hizo que Fortinet y Emsisoft  no lo detectaran, ahora que me doy cuenta tampoco tengo permiso para acceder ala carpeta donde estaba el "crypter" mmm que interesante.
Si ejecutaste su mierda vas a tener que desinfectarte  aquí esta el análisis del ejecutable Análisis del ejecutable infectado
El hybrid sube a VT.  En este caso que le jodan, pero...
Son todos crypters con métodos viejos y código rippeado. Mucho no van a durar realmente.

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
DSR! escribió: 16 Ago 2021, 16:55 Son todos crypters con métodos viejos y código rippeado. Mucho no van a durar realmente.
Si! lo se. Por que cuando le pedi la clave para analizar los ejecutables... Era la misma mierda de siempre, pero el RAT que tenia oculto tenia antivirtual y empacado con UPX y no pude reportar-lo por falta de tiempo de analisis...
Era un simple comentario, por eso le dije: En este caso... Que le follen!
😁
Responder

Volver a “Troyanos y Herramientas”