Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Análisis y desarrollo de malwares => Mensaje iniciado por: Roda en Abril 05, 2015, 04:13:03 AM

Título: Almafuerte Full Protector ByRoda [Fucks AVS]
Publicado por: Roda en Abril 05, 2015, 04:13:03 AM
Les traigo este crypter que vengo haciendo hace un tiempo


(http://i.imgur.com/NFFSBAs.gif)


(http://i.imgur.com/ZvLt81D.gif)

* Seleccionar Archivo: Permite elegir el archivo a encriptar
* Gen: Generacion de clave Aleatoria
* Autoinicio: Permite seleccionar un nombre cualquiera para que se ejecute luego del inicio de Windows, quedando en forma persistente)
* Delay (Tiempo de retraso tras la ejecucion)
* Support Net 2.0 y 4.0 (Funcional Con NjRat)

(http://i.imgur.com/XdZA0gD.gif)

* Infeccion Via USB: Infecta cualquier dispositivo USB creando un acceso directo .lnk
* Injeccion: Diferentes rutas en donde se injectara nuestro encriptado
* Assembly: Permite cambiar la info de nuestro ejecutable
* Melt File: Tras su ejecucion, desaparece el Archivo enviandolo e %TEMP%
* Realling P: Realinea la cabecera de nuestro Encriptado
* Eof "End of File": Algunos troyanos necesitan este tipo de soporte. por ej: Indetectables Rat By M3)
* Upx: Comprime nuestro ejecutable haciendolo mas pequeño
* Change EP: Cambia el Entry Point de nuestro ejecutable

(http://i.imgur.com/yfQLEoH.gif)

* En esta opcion podemos adjuntar otro ejecutable para que se ejecute simultaneamente
   I) En memoria: Soporta cualquier archivo .exe)
   II) En disco : Se extrae en %TEMP% y se ejecuta ( Soporta cualquier tipo de extension : jpg, bmp, png, gif,  mp3, wave, dll, wmpa, pdf, vbs, etc)

(http://i.imgur.com/XYQWkW8.gif)

Con esta opcion podemos cambiar el icono de nuestro ejecutable

(http://i.imgur.com/4EkcKxA.gif)

* Disable UAC: Desactiva la configuración de Control de cuentas de usuario al minimo)
* Active Force Admin: Se ejecuta la aplicación forzadamente
* Exe Pump: Permite agregarle peso a nuestro encriptado
* Download URL: Descarga y ejecuta el ejecutable en forma silenciosa
* ByPass Avast: Salta el sandboxie del AV

(http://i.imgur.com/RIgTjY7.gif)

* Fake: Aparece un cartel de error previamente antes de su ejecucion

(http://i.imgur.com/UtMSFmx.gif)

Agradecimientos y creditos

Compatible con

(http://i.imgur.com/Ycj79sm.png)

Testeado y probado en los siguientes Sistemas Operativos

(http://i.imgur.com/YBhzXUZ.gif) (http://i.imgur.com/nOyDVp4.gif) (http://i.imgur.com/RoovZYf.gif) (http://i.imgur.com/0gFBj0U.gif) (http://i.imgur.com/5Rh0SxX.gif)


Russian! Windows Work!

(http://i.imgur.com/RDfHs2q.gif)
(http://i.imgur.com/OxvPQPF.gif)

ByPass Malwarebytes



Una breve explicacion acerca de su funcionamiento



Reportes

[Info]
Fecha del reporte: 05-abr-2015 2:25:00
Archivo: DarkComet + injeccion Notepad.exe.exe
Tamaño: 332,1 KB
MD5: 48be6ba7315f7bb13527023b391a1ca7
Detecciones: 0/35
Reporte: http://www.indetectables.net/scanner.php?report=D1000b_g42qg3oC
Reporte generado por Indetectables.net (http://www.indetectables.net/scanner.php)
[Detecciones]
AVG Free - Clean
Avast - Clean
AntiVir (Avira) - Clean
BitDefender - Clean
Clam Antivirus - Clean
COMODO Internet Security - Clean
Dr.Web - Clean
eTrust-Vet - Clean
F-PROT Antivirus - Clean
F-Secure Internet Security - Clean
G Data - Clean
IKARUS Security - Clean
Kaspersky Antivirus - Clean
McAfee - Clean
MS Security Essentials - Clean
ESET NOD32 - Clean
Norman - Clean
Norton Antivirus - Clean
Panda Security - Clean
A-Squared - Clean
Quick Heal Antivirus - Clean
Solo Antivirus - Clean
Sophos - Clean
Trend Micro Internet Security - Clean
VBA32 Antivirus - Clean
Zoner AntiVirus - Clean
Ad-Aware - Clean
BullGuard - Clean
FortiClient - Clean
K7 Ultimate - Clean
NANO Antivirus - Clean
Panda CommandLine - Clean
SUPERAntiSpyware - Clean
Twister Antivirus - Clean
VIPRE - Clean


[Info]
Fecha del reporte: 05-abr-2015 2:26:34
Archivo: Bozoc.exe
Tamaño: 113,1 KB
MD5: 056127098d89da2d3d74017405a717e6
Detecciones: 0/35
Reporte: http://www.indetectables.net/scanner.php?report=D8fd84_g42qrloC
Reporte generado por Indetectables.net (http://www.indetectables.net/scanner.php)
[Detecciones]
AVG Free - Clean
Avast - Clean
AntiVir (Avira) - Clean
BitDefender - Clean
Clam Antivirus - Clean
COMODO Internet Security - Clean
Dr.Web - Clean
eTrust-Vet - Clean
F-PROT Antivirus - Clean
F-Secure Internet Security - Clean
G Data - Clean
IKARUS Security - Clean
Kaspersky Antivirus - Clean
McAfee - Clean
MS Security Essentials - Clean
ESET NOD32 - Clean
Norman - Clean
Norton Antivirus - Clean
Panda Security - Clean
A-Squared - Clean
Quick Heal Antivirus - Clean
Solo Antivirus - Clean
Sophos - Clean
Trend Micro Internet Security - Clean
VBA32 Antivirus - Clean
Zoner AntiVirus - Clean
Ad-Aware - Clean
BullGuard - Clean
FortiClient - Clean
K7 Ultimate - Clean
NANO Antivirus - Clean
Panda CommandLine - Clean
SUPERAntiSpyware - Clean
Twister Antivirus - Clean
VIPRE - Clean


[Info]
Fecha del reporte: 05-abr-2015 2:29:52
Archivo: NjRat Suport 2.0.exe
Tamaño: 104,1 KB
MD5: f1237f117b26f12f69a210b6815ddeb3
Detecciones: 0/35
Reporte: http://www.indetectables.net/scanner.php?report=D5ec73_g42rjjoC
Reporte generado por Indetectables.net (http://www.indetectables.net/scanner.php)
[Detecciones]
AVG Free - Clean
Avast - Clean
AntiVir (Avira) - Clean
BitDefender - Clean
Clam Antivirus - Clean
COMODO Internet Security - Clean
Dr.Web - Clean
eTrust-Vet - Clean
F-PROT Antivirus - Clean
F-Secure Internet Security - Clean
G Data - Clean
IKARUS Security - Clean
Kaspersky Antivirus - Clean
McAfee - Clean
MS Security Essentials - Clean
ESET NOD32 - Clean
Norman - Clean
Norton Antivirus - Clean
Panda Security - Clean
A-Squared - Clean
Quick Heal Antivirus - Clean
Solo Antivirus - Clean
Sophos - Clean
Trend Micro Internet Security - Clean
VBA32 Antivirus - Clean
Zoner AntiVirus - Clean
Ad-Aware - Clean
BullGuard - Clean
FortiClient - Clean
K7 Ultimate - Clean
NANO Antivirus - Clean
Panda CommandLine - Clean
SUPERAntiSpyware - Clean
Twister Antivirus - Clean
VIPRE - Clean

[Info]
Fecha del reporte: 05-abr-2015 2:31:39
Archivo: NjRat Suport 4.0.exe
Tamaño: 104,1 KB
MD5: 6b3102aba8b1f9e4b22ee962bad7e875
Detecciones: 0/35
Reporte: http://www.indetectables.net/scanner.php?report=D87611_g42s6loC
Reporte generado por Indetectables.net (http://www.indetectables.net/scanner.php)
[Detecciones]
AVG Free - Clean
Avast - Clean
AntiVir (Avira) - Clean
BitDefender - Clean
Clam Antivirus - Clean
COMODO Internet Security - Clean
Dr.Web - Clean
eTrust-Vet - Clean
F-PROT Antivirus - Clean
F-Secure Internet Security - Clean
G Data - Clean
IKARUS Security - Clean
Kaspersky Antivirus - Clean
McAfee - Clean
MS Security Essentials - Clean
ESET NOD32 - Clean
Norman - Clean
Norton Antivirus - Clean
Panda Security - Clean
A-Squared - Clean
Quick Heal Antivirus - Clean
Solo Antivirus - Clean
Sophos - Clean
Trend Micro Internet Security - Clean
VBA32 Antivirus - Clean
Zoner AntiVirus - Clean
Ad-Aware - Clean
BullGuard - Clean
FortiClient - Clean
K7 Ultimate - Clean
NANO Antivirus - Clean
Panda CommandLine - Clean
SUPERAntiSpyware - Clean
Twister Antivirus - Clean
VIPRE - Clean


[Info]
Fecha del reporte: 05-abr-2015 2:34:53
Archivo: Indetectables Rat + Eof Support.exe
Tamaño: 793,1 KB
MD5: 98e260c6e8459af55f6a4fe49284b63e
Detecciones: 0/35
Reporte: http://www.indetectables.net/scanner.php?report=D599ae_g42t7toC
Reporte generado por Indetectables.net (http://www.indetectables.net/scanner.php)
[Detecciones]
AVG Free - Clean
Avast - Clean
AntiVir (Avira) - Clean
BitDefender - Clean
Clam Antivirus - Clean
COMODO Internet Security - Clean
Dr.Web - Clean
eTrust-Vet - Clean
F-PROT Antivirus - Clean
F-Secure Internet Security - Clean
G Data - Clean
IKARUS Security - Clean
Kaspersky Antivirus - Clean
McAfee - Clean
MS Security Essentials - Clean
ESET NOD32 - Clean
Norman - Clean
Norton Antivirus - Clean
Panda Security - Clean
A-Squared - Clean
Quick Heal Antivirus - Clean
Solo Antivirus - Clean
Sophos - Clean
Trend Micro Internet Security - Clean
VBA32 Antivirus - Clean
Zoner AntiVirus - Clean
Ad-Aware - Clean
BullGuard - Clean
FortiClient - Clean
K7 Ultimate - Clean
NANO Antivirus - Clean
Panda CommandLine - Clean
SUPERAntiSpyware - Clean
Twister Antivirus - Clean
VIPRE - Clean

[Info]
Fecha del reporte: 05-abr-2015 2:36:33
Archivo: Poison Ivy 2.3.2.exe
Tamaño: 87,1 KB
MD5: c13da2ea937c214c134c906a9cc1c84c
Detecciones: 0/35
Reporte: http://www.indetectables.net/scanner.php?report=D492f5_g42tlnoC
Reporte generado por Indetectables.net (http://www.indetectables.net/scanner.php)
[Detecciones]
AVG Free - Clean
Avast - Clean
AntiVir (Avira) - Clean
BitDefender - Clean
Clam Antivirus - Clean
COMODO Internet Security - Clean
Dr.Web - Clean
eTrust-Vet - Clean
F-PROT Antivirus - Clean
F-Secure Internet Security - Clean
G Data - Clean
IKARUS Security - Clean
Kaspersky Antivirus - Clean
McAfee - Clean
MS Security Essentials - Clean
ESET NOD32 - Clean
Norman - Clean
Norton Antivirus - Clean
Panda Security - Clean
A-Squared - Clean
Quick Heal Antivirus - Clean
Solo Antivirus - Clean
Sophos - Clean
Trend Micro Internet Security - Clean
VBA32 Antivirus - Clean
Zoner AntiVirus - Clean
Ad-Aware - Clean
BullGuard - Clean
FortiClient - Clean
K7 Ultimate - Clean
NANO Antivirus - Clean
Panda CommandLine - Clean
SUPERAntiSpyware - Clean
Twister Antivirus - Clean
VIPRE - Clean

[Info]
Fecha del reporte: 05-abr-2015 2:41:05
Archivo: Cybergate 1.7.5.exe
Tamaño: 351,1 KB
MD5: 4a31989cef8818cda05542124e4a9aa8
Detecciones: 0/35
Reporte: http://www.indetectables.net/scanner.php?report=D16c38_g430t3oC
Reporte generado por Indetectables.net (http://www.indetectables.net/scanner.php)
[Detecciones]
AVG Free - Clean
Avast - Clean
AntiVir (Avira) - Clean
BitDefender - Clean
Clam Antivirus - Clean
COMODO Internet Security - Clean
Dr.Web - Clean
eTrust-Vet - Clean
F-PROT Antivirus - Clean
F-Secure Internet Security - Clean
G Data - Clean
IKARUS Security - Clean
Kaspersky Antivirus - Clean
McAfee - Clean
MS Security Essentials - Clean
ESET NOD32 - Clean
Norman - Clean
Norton Antivirus - Clean
Panda Security - Clean
A-Squared - Clean
Quick Heal Antivirus - Clean
Solo Antivirus - Clean
Sophos - Clean
Trend Micro Internet Security - Clean
VBA32 Antivirus - Clean
Zoner AntiVirus - Clean
Ad-Aware - Clean
BullGuard - Clean
FortiClient - Clean
K7 Ultimate - Clean
NANO Antivirus - Clean
Panda CommandLine - Clean
SUPERAntiSpyware - Clean
Twister Antivirus - Clean
VIPRE - Clean

[Info]
Fecha del reporte: 05-abr-2015 2:41:59
Archivo: Xtreme 3.7.exe
Tamaño: 102,6 KB
MD5: 27521b467ca96991aeafcc8214645d6f
Detecciones: 0/35
Reporte: http://www.indetectables.net/scanner.php?report=D47fe4_g4316loC
Reporte generado por Indetectables.net (http://www.indetectables.net/scanner.php)
[Detecciones]
AVG Free - Clean
Avast - Clean
AntiVir (Avira) - Clean
BitDefender - Clean
Clam Antivirus - Clean
COMODO Internet Security - Clean
Dr.Web - Clean
eTrust-Vet - Clean
F-PROT Antivirus - Clean
F-Secure Internet Security - Clean
G Data - Clean
IKARUS Security - Clean
Kaspersky Antivirus - Clean
McAfee - Clean
MS Security Essentials - Clean
ESET NOD32 - Clean
Norman - Clean
Norton Antivirus - Clean
Panda Security - Clean
A-Squared - Clean
Quick Heal Antivirus - Clean
Solo Antivirus - Clean
Sophos - Clean
Trend Micro Internet Security - Clean
VBA32 Antivirus - Clean
Zoner AntiVirus - Clean
Ad-Aware - Clean
BullGuard - Clean
FortiClient - Clean
K7 Ultimate - Clean
NANO Antivirus - Clean
Panda CommandLine - Clean
SUPERAntiSpyware - Clean
Twister Antivirus - Clean
VIPRE - Clean

[Info]
Fecha del reporte: 05-abr-2015 3:10:15
Archivo: Spynet.exe
Tamaño: 549,1 KB
MD5: 1b667b61c3fa28ade66939f9b9285f21
Detecciones: 0/35
Reporte: http://www.indetectables.net/scanner.php?report=D45c56_g4396boC
Reporte generado por Indetectables.net (http://www.indetectables.net/scanner.php)
[Detecciones]
AVG Free - Clean
Avast - Clean
AntiVir (Avira) - Clean
BitDefender - Clean
Clam Antivirus - Clean
COMODO Internet Security - Clean
Dr.Web - Clean
eTrust-Vet - Clean
F-PROT Antivirus - Clean
F-Secure Internet Security - Clean
G Data - Clean
IKARUS Security - Clean
Kaspersky Antivirus - Clean
McAfee - Clean
MS Security Essentials - Clean
ESET NOD32 - Clean
Norman - Clean
Norton Antivirus - Clean
Panda Security - Clean
A-Squared - Clean
Quick Heal Antivirus - Clean
Solo Antivirus - Clean
Sophos - Clean
Trend Micro Internet Security - Clean
VBA32 Antivirus - Clean
Zoner AntiVirus - Clean
Ad-Aware - Clean
BullGuard - Clean
FortiClient - Clean
K7 Ultimate - Clean
NANO Antivirus - Clean
Panda CommandLine - Clean
SUPERAntiSpyware - Clean
Twister Antivirus - Clean
VIPRE - Clean


[Info]
Fecha del reporte: 05-abr-2015 3:12:43
Archivo: Pony.exe
Tamaño: 171,1 KB
MD5: 8c4aea4e53aaa2df2251df17ff790a60
Detecciones: 0/35
Reporte: http://www.indetectables.net/scanner.php?report=D5e149_g439q9oC
Reporte generado por Indetectables.net (http://www.indetectables.net/scanner.php)
[Detecciones]
AVG Free - Clean
Avast - Clean
AntiVir (Avira) - Clean
BitDefender - Clean
Clam Antivirus - Clean
COMODO Internet Security - Clean
Dr.Web - Clean
eTrust-Vet - Clean
F-PROT Antivirus - Clean
F-Secure Internet Security - Clean
G Data - Clean
IKARUS Security - Clean
Kaspersky Antivirus - Clean
McAfee - Clean
MS Security Essentials - Clean
ESET NOD32 - Clean
Norman - Clean
Norton Antivirus - Clean
Panda Security - Clean
A-Squared - Clean
Quick Heal Antivirus - Clean
Solo Antivirus - Clean
Sophos - Clean
Trend Micro Internet Security - Clean
VBA32 Antivirus - Clean
Zoner AntiVirus - Clean
Ad-Aware - Clean
BullGuard - Clean
FortiClient - Clean
K7 Ultimate - Clean
NANO Antivirus - Clean
Panda CommandLine - Clean
SUPERAntiSpyware - Clean
Twister Antivirus - Clean
VIPRE - Clean


[Info]
Fecha del reporte: 05-abr-2015 3:21:30
Archivo: Dark + Binder disco JPG.exe
Tamaño: 1,4 MB
MD5: 36a331d04a66927afd307db4bb27b6b4
Detecciones: 0/35
Reporte: http://www.indetectables.net/scanner.php?report=Db2df4_g43bhboC
Reporte generado por Indetectables.net (http://www.indetectables.net/scanner.php)
[Detecciones]
AVG Free - Clean
Avast - Clean
AntiVir (Avira) - Clean
BitDefender - Clean
Clam Antivirus - Clean
COMODO Internet Security - Clean
Dr.Web - Clean
eTrust-Vet - Clean
F-PROT Antivirus - Clean
F-Secure Internet Security - Clean
G Data - Clean
IKARUS Security - Clean
Kaspersky Antivirus - Clean
McAfee - Clean
MS Security Essentials - Clean
ESET NOD32 - Clean
Norman - Clean
Norton Antivirus - Clean
Panda Security - Clean
A-Squared - Clean
Quick Heal Antivirus - Clean
Solo Antivirus - Clean
Sophos - Clean
Trend Micro Internet Security - Clean
VBA32 Antivirus - Clean
Zoner AntiVirus - Clean
Ad-Aware - Clean
BullGuard - Clean
FortiClient - Clean
K7 Ultimate - Clean
NANO Antivirus - Clean
Panda CommandLine - Clean
SUPERAntiSpyware - Clean
Twister Antivirus - Clean
VIPRE - Clean


Download
http://www.datafilehost.com/d/4df89a42 (http://www.datafilehost.com/d/4df89a42)
Pass
MP


(http://i.imgur.com/OFyRN5T.gif)
Título: Re:Almafuerte Full Protector ByRoda [Fucks AVS]
Publicado por: FUMATRONIC en Abril 06, 2015, 10:09:38 AM
Axias por el aporte, has cogido carrerilla y no hay quien te pare.
Espero ese privado.
Saludos
Título: Re:Almafuerte Full Protector ByRoda [Fucks AVS]
Publicado por: blackdrake en Abril 06, 2015, 04:12:18 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Axias por el aporte, has cogido carrerilla y no hay quien te pare.
Espero ese privado.
Saludos

Más de lo mismo, espero la contraseña! :D

Grandisimo trabajo, como siempre.

Saludos y gracias.
Título: Re:Almafuerte Full Protector ByRoda [Fucks AVS]
Publicado por: Rr_bUg32 en Abril 07, 2015, 01:19:45 AM
Lo maXimo
men!
como siempre  Impecable!
saludoX!
Título: Re:Almafuerte Full Protector ByRoda [Fucks AVS]
Publicado por: Madara UC en Abril 07, 2015, 06:18:31 PM
Perdona, pero... ¿en qué lenguaje está hecho?
Título: Re:Almafuerte Full Protector ByRoda [Fucks AVS]
Publicado por: Roda en Abril 10, 2015, 02:35:10 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Perdona, pero... ¿en qué lenguaje está hecho?
vb6
Título: Re:Almafuerte Full Protector ByRoda [Fucks AVS]
Publicado por: .:UND3R:. en Abril 12, 2015, 09:13:51 PM
Eres un monstruo Roda, saludos y muchas gracias por tan preciada tool.
Título: Re:Almafuerte Full Protector ByRoda [Fucks AVS]
Publicado por: pacodumas2000 en Abril 16, 2015, 03:53:16 PM
hola gracias por tu crypter, me podrias enviar, por favor la contraseña¿

gracias de antemano
Título: Re:Almafuerte Full Protector ByRoda [Fucks AVS]
Publicado por: RisingMage en Abril 17, 2015, 05:05:25 PM
Hola que tal.

Yo diría que esto es un trabajo monumental, felicidades.

Te escribí un privado.

Un saludo.
Título: Re:Almafuerte Full Protector ByRoda [Fucks AVS]
Publicado por: Lata50 en Abril 18, 2015, 04:41:13 AM
Buenas, felicitaciones por completar el trabajo, se ve muy bueno, pasame la pass porfavor si podes
Título: Re:Almafuerte Full Protector ByRoda [Fucks AVS]
Publicado por: n13 en Abril 18, 2015, 08:18:21 AM
Muy bueno, estas exo un pro del Crypting.
Denada hermano para ayudarnos en lo posible estamos..
Saludos
Título: Re:Almafuerte Full Protector ByRoda [Fucks AVS]
Publicado por: colossussnclan en Mayo 29, 2015, 04:20:50 AM
Pinta bueno.... grasias x compartir rodrigo  ;D  aguante iorio y el tintoooo jaja de pibe era muy metalero !!! espero ese MP.saludos
Sólo texto | Texto con Imágenes