Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Análisis y desarrollo de malwares => Mensaje iniciado por: Roda en Junio 05, 2015, 02:18:31 AM

Título: Paradise Protector FUD [ByPass] ByRoda
Publicado por: Roda en Junio 05, 2015, 02:18:31 AM
Les traigo esta Perla


(http://i.imgur.com/kpn75qA.gif)



Funciona con Windows Ruso?



(http://i.imgur.com/YeNCwS3.gif)



Es Full SO?



(http://i.imgur.com/qrrLT1W.gif)



funciona con el Super NjRat?



(http://i.imgur.com/nApB5zT.gif)




y Mucho mas!!!!!!!!!!!!


Reportes


File Name: NjRat.exe
File Size: 66314 Bytes
MD5 Hash: C17D722720D0E2E7F377F4B90A4C54A6
SHA1 Hash: 62eb2ad6bc135d06dfc29d46b5b920a36decdef1
Date & Time: 05/06/2015 1:57:47
Detections: 0/35
Status: Clean
Report by: Most-Security Desktop Scanner v2.5 (http://most-security.info/foro/forum.php)

AVG Free-File Clean!.
Avast-File Clean!.
AntiVir (Avira)-File Clean!.
BitDefender-File Clean!.
Clam Antivirus-File Clean!.
COMODO Internet Security-File Clean!.
Dr.Web-File Clean!.
eTrust-Vet-File Clean!.
F-PROT Antivirus-File Clean!.
F-Secure Internet Security-File Clean!.
G Data-File Clean!.
IKARUS Security-File Clean!.
Kaspersky Antivirus-File Clean!.
McAfee-File Clean!.
MS Security Essentials-File Clean!.
ESET NOD32-File Clean!.
Norman-File Clean!.
Norton Antivirus-File Clean!.
Panda Security-File Clean!.
A-Squared-File Clean!.
Quick Heal Antivirus-File Clean!.
Solo Antivirus-File Clean!.
Sophos-File Clean!.
Trend Micro Internet Security-File Clean!.
VBA32 Antivirus-File Clean!.
Zoner AntiVirus-File Clean!.
Ad-Aware-File Clean!.
BullGuard-File Clean!.
FortiClient-File Clean!.
K7 Ultimate-File Clean!.
NANO Antivirus-File Clean!.
Panda CommandLine-File Clean!.
SUPERAntiSpyware-File Clean!.
Twister Antivirus-File Clean!.
VIPRE-File Clean!.

File Name: DarkComet.exe
File Size: 299786 Bytes
MD5 Hash: D1BC6267D97FA411BA20720BB8E1C80A
SHA1 Hash: 35cb6d0d92fdfa00526064f0b026cab565b359b4
Date & Time: 05/06/2015 1:58:06
Detections: 0/35
Status: Clean
Report by: Most-Security Desktop Scanner v2.5 (http://most-security.info/foro/forum.php)

AVG Free-File Clean!.
Avast-File Clean!.
AntiVir (Avira)-File Clean!.
BitDefender-File Clean!.
Clam Antivirus-File Clean!.
COMODO Internet Security-File Clean!.
Dr.Web-File Clean!.
eTrust-Vet-File Clean!.
F-PROT Antivirus-File Clean!.
F-Secure Internet Security-File Clean!.
G Data-File Clean!.
IKARUS Security-File Clean!.
Kaspersky Antivirus-File Clean!.
McAfee-File Clean!.
MS Security Essentials-File Clean!.
ESET NOD32-File Clean!.
Norman-File Clean!.
Norton Antivirus-File Clean!.
Panda Security-File Clean!.
A-Squared-File Clean!.
Quick Heal Antivirus-File Clean!.
Solo Antivirus-File Clean!.
Sophos-File Clean!.
Trend Micro Internet Security-File Clean!.
VBA32 Antivirus-File Clean!.
Zoner AntiVirus-File Clean!.
Ad-Aware-File Clean!.
BullGuard-File Clean!.
FortiClient-File Clean!.
K7 Ultimate-File Clean!.
NANO Antivirus-File Clean!.
Panda CommandLine-File Clean!.
SUPERAntiSpyware-File Clean!.
Twister Antivirus-File Clean!.
VIPRE-File Clean!.

File Name: XtremeRat.exe
File Size: 63754 Bytes
MD5 Hash: D1BC6267D97FA411BA20720BB8E1C80A
SHA1 Hash: 35cb6d0d92fdfa00526064f0b026cab565b359b4
Date & Time: 05/06/2015 1:39:28
Detections: 0/35
Status: Clean
Report by: Most-Security Desktop Scanner v2.5 (http://most-security.info/foro/forum.php)

AVG Free-File Clean!.
Avast-File Clean!.
AntiVir (Avira)-File Clean!.
BitDefender-File Clean!.
Clam Antivirus-File Clean!.
COMODO Internet Security-File Clean!.
Dr.Web-File Clean!.
eTrust-Vet-File Clean!.
F-PROT Antivirus-File Clean!.
F-Secure Internet Security-File Clean!.
G Data-File Clean!.
IKARUS Security-File Clean!.
Kaspersky Antivirus-File Clean!.
McAfee-File Clean!.
MS Security Essentials-File Clean!.
ESET NOD32-File Clean!.
Norman-File Clean!.
Norton Antivirus-File Clean!.
Panda Security-File Clean!.
A-Squared-File Clean!.
Quick Heal Antivirus-File Clean!.
Solo Antivirus-File Clean!.
Sophos-File Clean!.
Trend Micro Internet Security-File Clean!.
VBA32 Antivirus-File Clean!.
Zoner AntiVirus-File Clean!.
Ad-Aware-File Clean!.
BullGuard-File Clean!.
FortiClient-File Clean!.
K7 Ultimate-File Clean!.
NANO Antivirus-File Clean!.
Panda CommandLine-File Clean!.
SUPERAntiSpyware-File Clean!.
Twister Antivirus-File Clean!.
VIPRE-File Clean!.

File Name: Bozooc.exe
File Size: 75530 Bytes
MD5 Hash: D5A6C2BBA5B641A764DEBB019F345644
SHA1 Hash: 8b7c7c3b0dbf0a10cbee1062d7739477c6703e25
Date & Time: 05/06/2015 2:00:14
Detections: 0/35
Status: Clean
Report by: Most-Security Desktop Scanner v2.5 (http://most-security.info/foro/forum.php)

AVG Free-File Clean!.
Avast-File Clean!.
AntiVir (Avira)-File Clean!.
BitDefender-File Clean!.
Clam Antivirus-File Clean!.
COMODO Internet Security-File Clean!.
Dr.Web-File Clean!.
eTrust-Vet-File Clean!.
F-PROT Antivirus-File Clean!.
F-Secure Internet Security-File Clean!.
G Data-File Clean!.
IKARUS Security-File Clean!.
Kaspersky Antivirus-File Clean!.
McAfee-File Clean!.
MS Security Essentials-File Clean!.
ESET NOD32-File Clean!.
Norman-File Clean!.
Norton Antivirus-File Clean!.
Panda Security-File Clean!.
A-Squared-File Clean!.
Quick Heal Antivirus-File Clean!.
Solo Antivirus-File Clean!.
Sophos-File Clean!.
Trend Micro Internet Security-File Clean!.
VBA32 Antivirus-File Clean!.
Zoner AntiVirus-File Clean!.
Ad-Aware-File Clean!.
BullGuard-File Clean!.
FortiClient-File Clean!.
K7 Ultimate-File Clean!.
NANO Antivirus-File Clean!.
Panda CommandLine-File Clean!.
SUPERAntiSpyware-File Clean!.
Twister Antivirus-File Clean!.
VIPRE-File Clean!.

File Name: Indetectables Rat M3 + EOF.exe
File Size: 482108 Bytes
MD5 Hash: E1A8474A241337F59C87A952FD2E159F
SHA1 Hash: 2ac52d28f5c731f0dd5403acb1f6986e44a34498
Date & Time: 05/06/2015 2:01:06
Detections: 0/35
Status: Clean
Report by: Most-Security Desktop Scanner v2.5 (http://most-security.info/foro/forum.php)

AVG Free-File Clean!.
Avast-File Clean!.
AntiVir (Avira)-File Clean!.
BitDefender-File Clean!.
Clam Antivirus-File Clean!.
COMODO Internet Security-File Clean!.
Dr.Web-File Clean!.
eTrust-Vet-File Clean!.
F-PROT Antivirus-File Clean!.
F-Secure Internet Security-File Clean!.
G Data-File Clean!.
IKARUS Security-File Clean!.
Kaspersky Antivirus-File Clean!.
McAfee-File Clean!.
MS Security Essentials-File Clean!.
ESET NOD32-File Clean!.
Norman-File Clean!.
Norton Antivirus-File Clean!.
Panda Security-File Clean!.
A-Squared-File Clean!.
Quick Heal Antivirus-File Clean!.
Solo Antivirus-File Clean!.
Sophos-File Clean!.
Trend Micro Internet Security-File Clean!.
VBA32 Antivirus-File Clean!.
Zoner AntiVirus-File Clean!.
Ad-Aware-File Clean!.
BullGuard-File Clean!.
FortiClient-File Clean!.
K7 Ultimate-File Clean!.
NANO Antivirus-File Clean!.
Panda CommandLine-File Clean!.
SUPERAntiSpyware-File Clean!.
Twister Antivirus-File Clean!.
VIPRE-File Clean!.


File Name: Poison Ivy.exe
File Size: 48906 Bytes
MD5 Hash: 34FA3899A1B82DB8DACFD31966AAC61D
SHA1 Hash: 2f3512b23cc9ea36407953b75a98bd4011962ed1
Date & Time: 05/06/2015 2:01:16
Detections: 0/35
Status: Clean
Report by: Most-Security Desktop Scanner v2.5 (http://most-security.info/foro/forum.php)

AVG Free-File Clean!.
Avast-File Clean!.
AntiVir (Avira)-File Clean!.
BitDefender-File Clean!.
Clam Antivirus-File Clean!.
COMODO Internet Security-File Clean!.
Dr.Web-File Clean!.
eTrust-Vet-File Clean!.
F-PROT Antivirus-File Clean!.
F-Secure Internet Security-File Clean!.
G Data-File Clean!.
IKARUS Security-File Clean!.
Kaspersky Antivirus-File Clean!.
McAfee-File Clean!.
MS Security Essentials-File Clean!.
ESET NOD32-File Clean!.
Norman-File Clean!.
Norton Antivirus-File Clean!.
Panda Security-File Clean!.
A-Squared-File Clean!.
Quick Heal Antivirus-File Clean!.
Solo Antivirus-File Clean!.
Sophos-File Clean!.
Trend Micro Internet Security-File Clean!.
VBA32 Antivirus-File Clean!.
Zoner AntiVirus-File Clean!.
Ad-Aware-File Clean!.
BullGuard-File Clean!.
FortiClient-File Clean!.
K7 Ultimate-File Clean!.
NANO Antivirus-File Clean!.
Panda CommandLine-File Clean!.
SUPERAntiSpyware-File Clean!.
Twister Antivirus-File Clean!.
VIPRE-File Clean!.

File Name: Cybergate .exe
File Size: 319242 Bytes
MD5 Hash: 94A0FB691E3C52D836A24476D3BBB90F
SHA1 Hash: 65c6f118c4f0f39267149adc0aaed136303d6b4e
Date & Time: 05/06/2015 2:02:24
Detections: 0/35
Status: Clean
Report by: Most-Security Desktop Scanner v2.5 (http://most-security.info/foro/forum.php)

AVG Free-File Clean!.
Avast-File Clean!.
AntiVir (Avira)-File Clean!.
BitDefender-File Clean!.
Clam Antivirus-File Clean!.
COMODO Internet Security-File Clean!.
Dr.Web-File Clean!.
eTrust-Vet-File Clean!.
F-PROT Antivirus-File Clean!.
F-Secure Internet Security-File Clean!.
G Data-File Clean!.
IKARUS Security-File Clean!.
Kaspersky Antivirus-File Clean!.
McAfee-File Clean!.
MS Security Essentials-File Clean!.
ESET NOD32-File Clean!.
Norman-File Clean!.
Norton Antivirus-File Clean!.
Panda Security-File Clean!.
A-Squared-File Clean!.
Quick Heal Antivirus-File Clean!.
Solo Antivirus-File Clean!.
Sophos-File Clean!.
Trend Micro Internet Security-File Clean!.
VBA32 Antivirus-File Clean!.
Zoner AntiVirus-File Clean!.
Ad-Aware-File Clean!.
BullGuard-File Clean!.
FortiClient-File Clean!.
K7 Ultimate-File Clean!.
NANO Antivirus-File Clean!.
Panda CommandLine-File Clean!.
SUPERAntiSpyware-File Clean!.
Twister Antivirus-File Clean!.
VIPRE-File Clean!.

File Name: Spynet.exe
File Size: 521994 Bytes
MD5 Hash: 79F162407F9AA3823CC2B1FD213548AF
SHA1 Hash: 87e00156d21cb44cb4be513a549e111b2a6f2276
Date & Time: 05/06/2015 2:06:35
Detections: 0/35
Status: Clean
Report by: Most-Security Desktop Scanner v2.5 (http://most-security.info/foro/forum.php)

AVG Free-File Clean!.
Avast-File Clean!.
AntiVir (Avira)-File Clean!.
BitDefender-File Clean!.
Clam Antivirus-File Clean!.
COMODO Internet Security-File Clean!.
Dr.Web-File Clean!.
eTrust-Vet-File Clean!.
F-PROT Antivirus-File Clean!.
F-Secure Internet Security-File Clean!.
G Data-File Clean!.
IKARUS Security-File Clean!.
Kaspersky Antivirus-File Clean!.
McAfee-File Clean!.
MS Security Essentials-File Clean!.
ESET NOD32-File Clean!.
Norman-File Clean!.
Norton Antivirus-File Clean!.
Panda Security-File Clean!.
A-Squared-File Clean!.
Quick Heal Antivirus-File Clean!.
Solo Antivirus-File Clean!.
Sophos-File Clean!.
Trend Micro Internet Security-File Clean!.
VBA32 Antivirus-File Clean!.
Zoner AntiVirus-File Clean!.
Ad-Aware-File Clean!.
BullGuard-File Clean!.
FortiClient-File Clean!.
K7 Ultimate-File Clean!.
NANO Antivirus-File Clean!.
Panda CommandLine-File Clean!.
SUPERAntiSpyware-File Clean!.
Twister Antivirus-File Clean!.
VIPRE-File Clean!.


Download
https://www.sendspace.com/file/vughbu (https://www.sendspace.com/file/vughbu)
http://www.datafilehost.com/d/0159a425 (http://www.datafilehost.com/d/0159a425)
http://www81.zippyshare.com/v/5rFdptJG/file.html (http://www81.zippyshare.com/v/5rFdptJG/file.html)
Pass
Solo MP debido a malas experiencias


(http://i.imgur.com/ivtgGFO.gif)
Título: Re:Paradise Protector FUD [ByPass] ByRoda
Publicado por: RisingMage en Junio 05, 2015, 08:59:45 AM
Señor Roda lo de siempre.

Tremendo!

Título: Re:Paradise Protector FUD [ByPass] ByRoda
Publicado por: [L]ord [R]NA en Junio 05, 2015, 10:22:49 AM
probaste con la Heuristica avanzada de esos antivirus?

Las paginas suelen decirte que esta limpio, pero cuando lo tratas de ejecutar, algunos antivirus sospechan y te lo bloquean en ejecucion.
Título: Re:Paradise Protector FUD [ByPass] ByRoda
Publicado por: Roda en Junio 05, 2015, 12:12:43 PM
no me interesa la HEU avanzada
lo mio es Hobbie
salu2
Título: Re:Paradise Protector FUD [ByPass] ByRoda
Publicado por: [L]ord [R]NA en Junio 05, 2015, 01:24:53 PM
Entonces no lo taches como ByPass o FUD.  8).

Cualquier niño salta la deteccion de un archivo estatico... Saltarlo en tiempo de ejecucion es que hace el ByPass.
Título: Re:Paradise Protector FUD [ByPass] ByRoda
Publicado por: Roda en Junio 05, 2015, 02:30:18 PM
porque no lo voy a poner si en este que publique lo bypasea?
saludos
Título: Re:Paradise Protector FUD [ByPass] ByRoda
Publicado por: [L]ord [R]NA en Junio 05, 2015, 02:34:46 PM
Porque es un escaneo irreal... es posible que salte la heuristica de al menos el 50% de los que estan en la lista como Clean, al momento de tratar de ejecutar.
Título: Re:Paradise Protector FUD [ByPass] ByRoda
Publicado por: Roda en Junio 05, 2015, 02:59:14 PM
100% BYPASEA TODO
salud
Título: Re:Paradise Protector FUD [ByPass] ByRoda
Publicado por: [L]ord [R]NA en Junio 05, 2015, 03:01:13 PM
Instalaste todos los antivirus, activaste la heuristica y viste que al ejecutar no diese alerta? Si no lo hiciste, no estas seguro de que tiene un ByPass al 100%.
Título: Re:Paradise Protector FUD [ByPass] ByRoda
Publicado por: Polsaker en Junio 05, 2015, 03:11:50 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Instalaste todos los antivirus, activaste la heuristica y viste que al ejecutar no diese alerta? Si no lo hiciste, no estas seguro de que tiene un ByPass al 100%.
+1
Las páginas que revisan con varios antivirus solo utilizan el escaneo por firmas, la única manera de saber si es 100% FUD sería instalándose todos los antivirus y probando la heurística en tiempo real.
Título: Re:Paradise Protector FUD [ByPass] ByRoda
Publicado por: Roda en Junio 05, 2015, 03:25:40 PM

solo un ejemplito
Título: Re:Paradise Protector FUD [ByPass] ByRoda
Publicado por: Cl0udswX en Junio 05, 2015, 03:40:50 PM
Saludos hermanos.

Me parece que lo que dice nuestro compañero @[L]ord [R]NA es en efecto una critica, pero no es una critica ofensiva ni despectiva, simplemente se refiere a una realidad evidente sobre la forma en que las paginas analizan los ficheros para luego marcarlos como indetectables.

@Roda (https://underc0de.org/foro/index.php?action=profile;u=27932) recuerda que aqui somos todos una familia, pero no necesariamente debemos coincidir en la forma de pensar, ya que las diferencias es lo que le da color nuestra comunidad, gracias por tu esfuerzo y por las horas que le pones al material que compartes, en verdad se agradece hermano.

Saludos.
Título: Re:Paradise Protector FUD [ByPass] ByRoda
Publicado por: dang3r1988 en Junio 06, 2015, 05:24:45 AM
Roda siempre master crypter saludos   ;)
Título: Re:Paradise Protector FUD [ByPass] ByRoda
Publicado por: Roda en Junio 06, 2015, 01:53:01 PM
muchas gracias DANG3R1988!
Título: Re:Paradise Protector FUD [ByPass] ByRoda
Publicado por: coolmix007 en Junio 19, 2015, 02:03:55 AM
Gracia por el aporte se ve buen  material lo quiero probar  aver  que tal con AVG FREE esperando por el PASS ....  8)
Título: Re:Paradise Protector FUD [ByPass] ByRoda
Publicado por: darkvortex en Julio 20, 2015, 03:20:49 PM
estoy ansioso por probarlo, ayudame con el pass por favor  ;D ;D ;D
Título: Re:Paradise Protector FUD [ByPass] ByRoda
Publicado por: Roda en Julio 22, 2015, 08:38:54 AM
Estimados, favor de leer fecha de publicacion
Gracias
Título: Re:Paradise Protector FUD [ByPass] ByRoda
Publicado por: xxneeco83xx en Julio 28, 2015, 06:32:57 PM
Ya vi la fecha y demas! pero solo es para comentar algo!
Muy buenos todos tus aportes! la verdad, tienen todo.  ;)
Sigue así, eres grande!
Sólo texto | Texto con Imágenes