comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Simple Cryper Masters-Hackers.net

  • 2 Respuestas
  • 2127 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado atheros14

  • *
  • Underc0der
  • Mensajes: 6
  • Actividad:
    0%
  • Reputación 0
  • best-crypter wabisorsoftware
    • Yahoo Instant Messenger - wabisorsoftware
    • Ver Perfil
    • http://www.wabisorsoftware.com
    • Email
  • Skype: atheros14@hotmail.es
« en: Septiembre 06, 2015, 07:42:53 pm »


Report Type: Analyze File
Date/Time: 06/09/2015 23:11:14 UTC
File: serverxTREMEsss.exe
Size: 336970 KB
MD5: 2F2B23D60DF7C2E1B79A0BFE10DE8655
Detections:[COLOR="#00ff00"]0/35[/COLOR]
State: [COLOR="#00ff00"]CLEAN[/COLOR]

AVG Free: [COLOR="#00ff00"]Clean[/COLOR]
Avast: [COLOR="#00ff00"]Clean[/COLOR]
AntiVir (Avira): [COLOR="#00ff00"]Clean[/COLOR]
BitDefender: [COLOR="#00ff00"]Clean[/COLOR]
Clam Antivirus: [COLOR="#00ff00"]Clean[/COLOR]
COMODO Internet Security: [COLOR="#00ff00"]Clean[/COLOR]
Dr.Web: [COLOR="#00ff00"]Clean[/COLOR]
eTrust-Vet: [COLOR="#00ff00"]Clean[/COLOR]
F-PROT Antivirus: [COLOR="#00ff00"]Clean[/COLOR]
F-Secure Internet Security: [COLOR="#00ff00"]Clean[/COLOR]
G Data: [COLOR="#00ff00"]Clean[/COLOR]
IKARUS Security: [COLOR="#00ff00"]Clean[/COLOR]
Kaspersky Antivirus: [COLOR="#00ff00"]Clean[/COLOR]
McAfee: [COLOR="#00ff00"]Clean[/COLOR]
MS Security Essentials: [COLOR="#00ff00"]Clean[/COLOR]
ESET NOD32: [COLOR="#00ff00"]Clean[/COLOR]
Norman: [COLOR="#00ff00"]Clean[/COLOR]
Norton Antivirus: [COLOR="#00ff00"]Clean[/COLOR]
Panda Security: [COLOR="#00ff00"]Clean[/COLOR]
A-Squared: [COLOR="#00ff00"]Clean[/COLOR]
Quick Heal Antivirus: [COLOR="#00ff00"]Clean[/COLOR]
Solo Antivirus: [COLOR="#00ff00"]Clean[/COLOR]
Sophos: [COLOR="#00ff00"]Clean[/COLOR]
Trend Micro Internet Security: [COLOR="#00ff00"]Clean[/COLOR]
VBA32 Antivirus: [COLOR="#00ff00"]Clean[/COLOR]
Zoner AntiVirus: [COLOR="#00ff00"]Clean[/COLOR]
Ad-Aware: [COLOR="#00ff00"]Clean[/COLOR]
BullGuard: [COLOR="#00ff00"]Clean[/COLOR]
FortiClient: [COLOR="#00ff00"]Clean[/COLOR]
K7 Ultimate: [COLOR="#00ff00"]Clean[/COLOR]
NANO Antivirus: [COLOR="#00ff00"]Clean[/COLOR]
Panda CommandLine: [COLOR="#00ff00"]Clean[/COLOR]
SUPERAntiSpyware: [COLOR="#00ff00"]Clean[/COLOR]
Twister Antivirus: [COLOR="#00ff00"]Clean[/COLOR]
VIPRE: [COLOR="#00ff00"]Clean[/COLOR]

Descarga:No tienes permisos para ver links. Registrate o Entra con tu cuenta
Pass Para que se queme rapidito: No tienes permisos para ver links. Registrate o Entra con tu cuenta
Código: C#
  1. System.Diagnostics.Process.Start("http://www.wabisorsoftware.com/");

Desconectado xxneeco83xx

  • *
  • Underc0der
  • Mensajes: 46
  • Actividad:
    0%
  • Reputación 0
  • ASM/C/C++/VB/Delphi
    • Ver Perfil
    • Email
  • Skype: nico.buzzi
« Respuesta #1 en: Septiembre 07, 2015, 12:42:54 am »
Hola, se ve bueno, por lo cual lo descargue.
ESET 8 ya me detecto el pv que seria el cliente por lo que no seria de importancia ya que no es el stub.
Revise el stub porque me dan curiosidad, (obviamente no lo subi a ningun sitio web de internet) para no quemar tu trabajo
pero tengo algunas dudas que quisiera aclarar,
El stub tiene alguna que otra función a parte de desencriptar el archivo ?
Porque son dos archivos en el stub, de los cuales uno utiliza APIS para el manejo de archivos VIA FTP
OpenConnection, DeleteFTPFile, FTPPutFileA, FTPGetFileA, InternetOpen, etc.
Vi que tiene como referencia llamarse FTP, datos tales como "ASCII File Transfer" entre otros.
Así como la creación del archivo WiNdOwS\sYsTeM32\uSeR32.dLl
Eso es debido a que ?
El arte de crear malware, es algo que solo pocos entienden!


Desconectado atheros14

  • *
  • Underc0der
  • Mensajes: 6
  • Actividad:
    0%
  • Reputación 0
  • best-crypter wabisorsoftware
    • Yahoo Instant Messenger - wabisorsoftware
    • Ver Perfil
    • http://www.wabisorsoftware.com
    • Email
  • Skype: atheros14@hotmail.es
« Respuesta #2 en: Septiembre 07, 2015, 08:52:40 am »
es una manera como otra de confundir a los av..
Código: C#
  1. System.Diagnostics.Process.Start("http://www.wabisorsoftware.com/");

 

¿Te gustó el post? COMPARTILO!



Crypter Simple ¦ By: N3G0

Iniciado por N3G0

Respuestas: 2
Vistas: 1739
Último mensaje Febrero 16, 2015, 05:57:56 pm
por blackdrake
Simple Keylogger by Ragaza

Iniciado por ragaza

Respuestas: 4
Vistas: 1459
Último mensaje Junio 16, 2018, 02:24:11 pm
por KiddArabic