Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Janpr99

Páginas1
#1
Desarrollo y modificación de malwares / TIP Binario Duplicar VB5! - Janpr99
Diciembre 05, 2013, 10:06:37 PM
Buenas Underc0de! Que tal estan!
Aqui les queria dejar ese TIP, sirve para crypters quemados principalmente.
Esta Todo explicado en el video. Espero que les sirva.

Video (Mirar en HD):


Scan Stub Original:
Date and Time: 12/5/2013 11:14:10 PM
File Name: StbOrg.exe
File Size: 36864 Bytes
MD5: 3f420ab2999885ac08f697ebf3214c81
SHA1: df50fd76d6d1f6c72afdaf97f857b66afd52b923
Detection: 24 of 35 (69%)
Status: Detectado

AVG Free - Trojan horse Generic28.ANLC
ArcaVir - Limpio
Avast - Win32:Malware-gen
AntiVir (Avira) - TR/Zusy.7961
BitDefender - Gen:Variant.Zusy.7961
VirusBuster Internet Security - Trojan.Injector!7m+xHlpQdgo
Clam Antivirus - Win.Trojan.Agent-185506
COMODO Internet Security - Malware@2fsgwn2w4fxtp
Dr.Web - Trojan.MulDrop3.22807

eTrust-Vet - Limpio
F-PROT Antivirus - W32/VBTrojan.17!Generic
F-Secure Internet Security - Gen:Variant.Zusy.7961
G Data - Win32:Malware-gen
IKARUS Security - Backdoor.Win32.Xtrat
Kaspersky Antivirus - Trojan-PSW.Win32.Ruftar.rfj
McAfee - Artemis!3F420AB29998
MS Security Essentials - VirTool:Win32/VBInject.gen!JD
ESET NOD32 - Trojan.Win32/Injector.RPO
Norman - winpe/Suspicious_Gen4.BNRUW
Norton Antivirus - Limpio
Panda Security - Limpio
A-Squared - Backdoor.Win32.Xtrat!IK
Quick Heal Antivirus - VirTool.Vbinder.Gen
Solo Antivirus - Limpio
Sophos - Limpio
Trend Micro Internet Security - Limpio
VBA32 Antivirus - infected Malware-Cryptor.VB.gen.2
Zoner AntiVirus - Limpio
Ad-Aware - VirTool.Win32.Vbinder.gen.g (v)
BullGuard - Gen:Variant.Zusy.7961
Immunet Antivirus - Limpio
K7 Ultimate - Virus ( 9b1f44a90 )
NANO Antivirus - Limpio
Panda CommandLine - Limpio
VIPRE - VirTool.Win32.Vbinder.gen.g (v)
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Scan Stub Modificado:
Date and Time: 12/5/2013 11:18:21 PM
File Name: StubMod.exe
File Size: 36864 Bytes
MD5: b39deed1098a815dcc3eb873a0fc5f4e
SHA1: d06e6e6dcd41d48c8ba3add7421729008bb237f5
Detection: 15 of 35 (43%)
Status: Detectado

AVG Free - Trojan horse Generic28.ANLC
ArcaVir - Limpio
Avast - Limpio
AntiVir (Avira) - Limpio
BitDefender - Gen:Variant.Zusy.7961
VirusBuster Internet Security - Limpio
Clam Antivirus - Limpio
COMODO Internet Security - Limpio
Dr.Web - Limpio
eTrust-Vet - Limpio
F-PROT Antivirus - W32/VBTrojan.17!Generic
F-Secure Internet Security - Gen:Variant.Zusy.7961
G Data - Limpio
IKARUS Security - Backdoor.Win32.Xtrat
Kaspersky Antivirus - Trojan-PSW.Win32.Ruftar.rfj
McAfee - Limpio
MS Security Essentials - VirTool:Win32/VBInject.gen!JD
ESET NOD32 - Trojan.Win32/Injector.ADBJ Debilitada
Norman - Limpio
Norton Antivirus - Limpio
Panda Security - Limpio
A-Squared - Backdoor.Win32.Xtrat!IK
Quick Heal Antivirus - Suspicious Debilitada
Solo Antivirus - Limpio
Sophos - Limpio
Trend Micro Internet Security - Limpio
VBA32 Antivirus - infected Malware-Cryptor.VB.gen.2
Zoner AntiVirus - Limpio
Ad-Aware - VirTool.Win32.Vbinder.gen.g (v)
BullGuard - Gen:Variant.Zusy.7961
Immunet Antivirus - Limpio
K7 Ultimate - Virus ( 9b1f44a90 )
NANO Antivirus - Limpio
Panda CommandLine - Limpio
VIPRE - VirTool.Win32.Vbinder.gen.g (v)
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Bueno, espero que les guste.
Saludos Compañeros!
#2
Desarrollo y modificación de malwares / Fudeando .vbs a Nod32 [Simple]
Noviembre 02, 2013, 05:30:53 PM
Buenas, Esto es algo muy simple, pero me gusto la experiencia de modear un .vbs y he querido compartirla con vosotros.
En cada caso, se tendra que buscar una forma distinta para poder quitar la firma claro, se tiene que quitar a nivel de programacion 100%, depende las lineas que os deje tendreis que buscar distintas formas.

Se lo dejo en video, mirenlo en HD



Bueno, solo espero que puedan aprender un poco, pero es bastante simple!

Saludos   ;)

PD: Puse la Radio y Salio lo que salio xD
#3
Off Topic / Re:[OFF] Un poco de humor - JAVApocalipsis
Julio 14, 2013, 05:42:45 PM
Haha que bueno!
Y que loco!  ;D
#4
Dudas y pedidos generales / Re:una cosa rara con cybergate
Julio 14, 2013, 12:09:12 AM
Intenta buscar el binario de un lugar que sea de confianza. No lo descarges de la web oficial, pues no estara crackeado...
Es raro lo que te pasa. Prueba en ejecutarlo en alguna virtual.
Saludos!  ;)
#5
Desarrollo y modificación de malwares / Tip Avast Win32:Evo-Gen[Susp]
Julio 10, 2013, 05:49:21 AM
Hola a todos, encontre ese tip y aqui se lo dejo para quien lo necesite  ;) . Pude probarlo solo en el stub del video, pero estoy seguro que funciona en todos los casos! Ya que con mis previos stubs lo habia probado y tambien funcionaba. Es decir siempre que haya esta firma, creo que la podran quitar 100% aplicando ese metodo.  ;D
Esta todo explicado en el video
Saludos  ;)


Por si acaso el video no sale, usen ese enlace: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#6
Android / Re:Bypaseando el patron de seguridad en Smarthphones con Android
Agosto 29, 2012, 02:05:24 PM
Gracias, buen aporte!
#7
Visual Basic / Re:Tutos de Efecto de Form [By Expermicid]
Julio 25, 2012, 11:03:19 AM
Gracias por los tutos, se ve bueno el resultado  :D
#8
Dudas y pedidos generales / Re:pregunta. que hosting gratuito es el mejor para subir scams?
Julio 24, 2012, 11:38:45 AM
Bueno yo hace tiempo que no subo scams, pero te puedo decir que saque bastantes cuentas en: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Quizas furiahost sea mejor, prueba  ;)
#9
Dudas y pedidos generales / Re:Spy net Origen de video ?
Julio 22, 2012, 11:13:08 AM
Amigo, yo siempre he usado spynet, y la solucion es CammyCam!, te haces un server en 2 minutos y se lo mandas a traves de spynet (encryptado obviamente)  ;)
#10
Desarrollo y modificación de malwares / Re:Tip para Panda y algunas firmas de Bit
Julio 17, 2012, 08:52:46 PM
Bueno Avira es Avira y seguro que mucha gente le va bien este tip  ;) ya que muchos no pretenderan quitarlo. Yo como hago mas modding desde binario que no desde source, pues no me preocupo por Avira porque si toco un offset o otro ya salta igualmente asi que me preocupo para quitar los demas. Gracias por compartirlo Expermicid  :D
#11
Dudas y pedidos generales / Re:VB6 Error en Temp (RC4)
Julio 06, 2012, 11:37:30 AM
MUCHISIMAS GRACIAS!  :) Ya lo tengo resuelto (pueden cerrar el tema)
;)
#12
Dudas y pedidos generales / [SOLUCIONADO] VB6 Error en Temp (RC4)
Julio 06, 2012, 09:43:59 AM
Hola a todos :)
Tengo un problema, y es que ya he echo muchos crypters con RC4, pero este ultimo que estoy haciendo no se que le  pasa que me da error en el TEMP del RC4, la verdad he buscado que podia ser incluso me ha ayudado alguna que otra persona pero no se que puede ser :S

Aqui os dejo una foto:



Si ustedes saben que puede ser y corregirlo se lo agradeceria, por si acaso con la imagen no tuvieran suficiente, les dejo tambien el proyecto:
Con cliente y stub:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Pass: 12345

Gracias a todos de antemano :)

PD: espero que esta sea la seccion correcta :·]
Páginas1