Nax Posted December 9, 2011 Share Posted December 9, 2011 (edited) Cesar_33: Hola me he puesto las pilas y he hecho este video tutorial para los que preguntan mucho y estan aprendiendo es una orientacion que les sirve de mucho y de seguro van a aprender mucho, en el video se explica como quitar avs de un stub de cualquier crypter desde el codigo de fuente y el binario en muy pocos minutos con resultados muy positivos. Gracias y espero les guste a todos. NOD32,Kav y MS Security Essentials salen faciles desde el binario avira desde el source sale facilito, Cualquier duda pregunten y comenten PD: Mas adelante subire un video explicando como quitar avs al encriptado usando el source del stub y el crypter dejandolo FUD Crypter Usado: Biohazard Crypter Programas: ACO Obfuscator 3.0 - LordPE - HEX - ResHacker -StudPE - ASPack. Resultado Stub Original: Fichero: stub.exe Fecha/Hora: 8/12/2011 05:03:06 GMT +1 Tamaño: 49152 Bytes MD5: 43fe9691c84bf1d394cfcba1f986798b SHA1: 242be504795c3d7cbc8a9118394ea7cf136d7b8b Detecciones: 24/36 Estado: INFECTADO AVG Free - Trojan horse Generic12.ORY ArcaVir - Limpio Avast 5 - Limpio Avast - Win32:VB-KNM [Drp] AntiVir (Avira) - TR/Dropper.Gen BitDefender - Limpio VirusBuster Internet Security - Trojan.VBInject.Gen.7 Clam Antivirus - Limpio COMODO Internet Security - TrojWare.Win32.VB.NTD0@96959179 Dr.Web - Trojan.MulDrop.33107 eTrust-Vet - Win32/VBInject.A!generic F-PROT Antivirus - W32/VBTrojan.17!Generic F-Secure Internet Security - Packed:W32/Vbcrypt.N G Data - Gen:Trojan.Heur.ZGY.8 (Engine-A), Win32:VB-KNM [Drp] (Engine-B) IKARUS Security - Virus.Win32.VB Kaspersky Antivirus - Trojan-Dropper.Win32.VB.ypc McAfee - Generic Dropper.gi.gen MS Security Essentials - Trojan:Win32/VB ESET NOD32 - Trojan.Win32/VB.NTD Norman - W32/Inject.KKV Norton Antivirus - Limpio Panda Security - Suspicious A-Squared - Virus.Win32.VB!IK Quick Heal Antivirus - VirTool.Vbinder.Gen Rising Antivirus - Limpio Solo Antivirus - Limpio Sophos - Mal/VBInject-AK Trend Micro Internet Security - Limpio VBA32 Antivirus - infected Malware-Cryptor.VB.gen.1 Vexira Antivirus - Trojan.VBInject.Gen.7 Webroot Internet Security - Limpio Zoner AntiVirus - Limpio Ad-Aware - VirTool.Win32.Vbinder.gen.g (v) AhnLab V3 Internet Security - Limpio BullGuard - virus: Gen:Trojan.Heur.ZGY.8 Imunitet Antivirus - Limpio *** Resultado Stub Modeado: Fichero: Stub.exe Fecha/Hora: 8/12/2011 05:35:18 GMT +1 Tamaño: 28160 Bytes MD5: 3e66c0ced8b4439196b49ccbf12eb831 SHA1: 855d5c15eca41d1e7b9cdbf671f4b8d21ab3696d Detecciones: 4/36 Estado: INFECTADO AVG Free - Limpio ArcaVir - Limpio Avast 5 - Limpio Avast - Limpio AntiVir (Avira) - TR/Dropper.Gen BitDefender - Limpio VirusBuster Internet Security - Limpio Clam Antivirus - Limpio COMODO Internet Security - Limpio Dr.Web - Limpio eTrust-Vet - Limpio F-PROT Antivirus - Limpio F-Secure Internet Security - Limpio G Data - Limpio IKARUS Security - Limpio Kaspersky Antivirus - HEUR:Trojan.Win32.Generic McAfee - Limpio MS Security Essentials - VirTool:Win32/VBInject.CO ESET NOD32 - Trojan.Win32/Injector.AVK Norman - Limpio Norton Antivirus - Limpio Panda Security - Limpio A-Squared - Limpio Quick Heal Antivirus - Limpio Rising Antivirus - Limpio Solo Antivirus - Limpio Sophos - Limpio Trend Micro Internet Security - Limpio VBA32 Antivirus - Limpio Vexira Antivirus - Limpio Webroot Internet Security - Limpio Zoner AntiVirus - Limpio Ad-Aware - Limpio AhnLab V3 Internet Security - Limpio BullGuard - Limpio Imunitet Antivirus - Limpio *** Resultado Desde el Encryptado: Fichero: crypted.exe Fecha/Hora: 8/12/2011 04:37:01 GMT +1 Tamaño: 94316 Bytes MD5: c785545e79c4a0373c1a9d88f4134be7 SHA1: 684b18744b87fa3de0d60384f47c0df29fd2d1d5 Detecciones: 4/36 Estado: INFECTADO AVG Free - Limpio ArcaVir - Limpio Avast 5 - Limpio Avast - Limpio AntiVir (Avira) - TR/Dropper.Gen BitDefender - Limpio VirusBuster Internet Security - Limpio Clam Antivirus - Limpio COMODO Internet Security - Limpio Dr.Web - Limpio eTrust-Vet - Limpio F-PROT Antivirus - Limpio F-Secure Internet Security - Limpio G Data - Limpio IKARUS Security - Limpio Kaspersky Antivirus - Worm.Win32.VBNA.d McAfee - Limpio MS Security Essentials - VirTool:Win32/VBInject.CO ESET NOD32 - Trojan.Win32/Injector.AVK Norman - Limpio Norton Antivirus - Limpio Panda Security - Limpio A-Squared - Limpio Quick Heal Antivirus - Limpio Rising Antivirus - Limpio Solo Antivirus - Limpio Sophos - Limpio Trend Micro Internet Security - Limpio VBA32 Antivirus - Limpio Vexira Antivirus - Limpio Webroot Internet Security - Limpio Zoner AntiVirus - Limpio Ad-Aware - Limpio AhnLab V3 Internet Security - Limpio BullGuard - Limpio Imunitet Antivirus - Limpio *** Descarga Video + Crypter: Ver en pantalla completa para mejor visualizacion. Peso RAR: 32MB Formato: AVI Descomrimido: 76MB This is the hidden content, please Sign In or Sign Up Creditos: Cesar_33 This is the hidden content, please Sign In or Sign Up Edited July 25, 2012 by sQuo resubido Link to comment Share on other sites More sharing options...
Nitram Posted February 18, 2012 Share Posted February 18, 2012 No se si es mi ordenador, pero no consigo abrir la pagina multiupload ¿? Link to comment Share on other sites More sharing options...
Er Kali Posted February 18, 2012 Share Posted February 18, 2012 la pagina de multiupload esta cerrada por problemas de copyright Link to comment Share on other sites More sharing options...
(Sony) Posted February 22, 2012 Share Posted February 22, 2012 Hola Nax: Llevo tiempo buscando un buen tutorial para modificar crypters, ya que por mucho que modifique las firmas, los antivirus me lo tetectan cuando ejecuto el server. Estoy viendo este tema que hicistes "Modear Stub Source & Bianario" me interesa muchiiisimo good: El problema es que lo tienes en multiupload, y me dicen que ese servidor ya no vale. Por lo menos yo no consigo que se me abra multiupload. Por favor si pudieras subirlo a otro servidor, rapidshare... etc te lo agradeceria Bueno muchas gracias y sige asi espero leas pronto este mensaje que estoy deseando ver ese tutorial Ya lo toy subiendo amigo te voy a dejar varios saludos Link to comment Share on other sites More sharing options...
(Sony) Posted February 27, 2012 Share Posted February 27, 2012 Amigo no conseguir este tuto asi que te dejo uno parecido [video=youtube;Om5wB2-Th3k] Link to comment Share on other sites More sharing options...
.webp.8407a83ac96563f75e1c428a1f0d4c3e.webp)
.webp.9a04cec050a656fab081ac190f971c3f.webp)
Hack Tools Resurrection
Recommended Posts