Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - 2Fac3R

Páginas 1 2
#41
Tutoriales y Manuales de Malwares / NoVirusThanks! (10 Scanner online) (10 AVs) [NO USES VIRUSTOTAL!!!!]
Abril 24, 2011, 06:37:37 PM
El problema comun de que los crypters no se posteen libres o sin pass, o que pongan "Pass por mp", se debe a que muchos de nosotros queremos cuidar nuestras mods lo mas que se pueda, ya que nos cuesta tiempo para que quede FUD y de mcuhas horas de practica, y despues lo posteamos y el que no sabe lo sube a VirusTotal, pero que tiene de malo?, pues VT envia las muestras a los AV donde en cuestion de horas o minutos se quema nuestra mod, pero tenemos mas opciones a NVT (ya he posteado 2 y hay 1 mas en el foro), ahora esta es otra opcion, NVT nos da la opcion de no enviar muestras a los AV, la cual tenemos que tildar SIEMPRE QUE QUERAMOS ESCANEAR LOS CRYPTERS!!!, bueno esto ya parece un tutorial asi que les dejo la pagina con un respectivo scan:

File Info

Report date: 2011-04-03 02:34:51 (GMT 1)
File name: stub-dll
File size: 36864 bytes
MD5 Hash: 0f2ae51838a03de511ddb509687a45dd
SHA1 Hash: 90fbc7b0abe50fe8eca3a7d55ee15eedcab423ab
Detection rate: 1 on 10 (10%)
Status: INFECTED

Detections

Avast -
AVG -
Avira AntiVir -
ClamAV -
Comodo -
Emsisoft -
F-Prot -
Ikarus -
TrendMicro -
Zoner - No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Scan report generated by
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Como muchos sabran antes eran muchos mas AV, pero los han reducido bastante, por lo que nos han obligado a buscar mas alternativas ;).
Espero les sirva!
#42
Desarrollo y modificación de malwares / Filterbit! Escaneo online (Version BETA) [No envia muestras]
Abril 24, 2011, 06:31:35 PM
Hola amigos de UC0de pues les traigo otra opcion mas para los que andamos en esto de las mods para que escaneen sus archivos de forma online con una cantidad de Av en este caso son 10, quiero recalcar que no estoy 100% seguro de que no envie muestras pero si se podria decir que un 90% (y si no es asi ya queme un stub  ;D)   :D. Les recomiendo usarlo ya que es un escaner muuuuy rapido. Les dejo un scan reciente de haya:

Engine Name   ScanTime   Definition Date   Result
AVG scan engine   312ms   2011-04-22 00:00:00   No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
CA scan engine   32ms   2011-04-22 00:00:00    -
ClamWin scan engine   219ms   2011-04-21 00:00:00    -
ESET scan engine   1ms   2011-04-22 00:00:00    -
Norman scan engine   344ms   2011-04-22 00:00:00    -
Quick Heal scan engine   281ms   2011-04-22 00:00:00   Win32.Packed.CPEX-based.ht.3
Sophos Anti-Virus   188ms   2011-04-23 00:00:00   Mal/Behav-221
Sunbelt scan engine   219ms   2011-04-22 00:00:00   Trojan.Win32.Buzus (v)
Symantec Scan Engine   266ms   2011-04-23 00:00:00    -
VirusBuster scan engine   47ms   2011-04-22 00:00:00   Trojan.VBInject.Gen.7
Final Result   Infected (50.0% detection rate)

Espero le saquen buen provecho!
#43
Desarrollo y modificación de malwares / Herramientas Fundamentales!
Abril 24, 2011, 05:41:03 PM
Herramientas Fundamentales para Analisis y modificacion de malware.
Voy a ir actualizando y agregando mas periodicamente y a borrar los post de las herramientas que ya estan publicadas aca para que asi este todo mas ordenado.

Editores Hexadecimales:
Hex Workshop v6.0.1 Portable by DSR! -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hex Workshop v5.1.4 Portable by DSR! -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
HIEW 8.10 -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Dissasemblers:
OllyDbg v1.10 DSR! pack -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
W32Dasm v8.93 DSR! pack -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
IDA Pro Advanced v5.5 -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
BDASM v2.5 -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Sniffers:
Wireshark [Portable v1.2.7 by DSR!] -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
MKN NetSniffer Console -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Maquinas virtuales:
VMware -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Virtual PC -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Virtual Box -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Sandboxie -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Editores de recursos (* y analisis):
PE Explorer 1.99r5 Portable by DSR! -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Reshacker -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
CFF Explorer -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
eXeScope -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Analizadores de sistema:
Regshot -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Systracer v2 -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Autoruns -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Process Explorer -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
HijackThis v2 -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
RunScanner -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
GMER -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Kernel Detective -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Rootkit Unhooker LE v3.8.389.592 (build 03.01.2011) -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
IceSword v1.22en -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
MKN TaskExplorer 5.0 -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
SystemExplorer -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Analizadores de ejecutables:
PEiD v0.95 & Stud PE v2.6 DSR! pack -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
AT4RE FastScanner -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
PE Detective -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
ExEinfo PE 0.0.2.7 -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
DiE (Detect It Easy) -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
RDG Packer Detector -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Otros
Topo 1.2 -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (No verificado)
Code Snippet Creator 1.0.5 -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
AVFucker 1.1.2 -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Zenyth AV Tool -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
SignatureZero -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
LordPE 1.41 Deluxe B -- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Post original por DSR!. Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Páginas 1 2