Tu comunidad de Seguridad Informatica

Para ver Todo el contenido del foro es necesario estar Registrado!
Antes de comentar o Aportar es Obligado Leer Las: Reglas | Rules
Ya Esta Disponible al publico "LeProject" el Videojuego del Foro Click Aquí Para Ver el Post.
Pitbull Security Labs "Extras" Esta Disponible! [ENTRA]

No estás conectado. Conéctate o registrate

Ver el tema anterior Ver el tema siguiente Ir abajo  Mensaje [Página 1 de 1.]

avatar
Administrador
Administrador

Ver perfil de usuario http://www.pitbullsecurity.org
el Dom Oct 31, 2010 9:14 pm
Hola, hoy os traigo este donwloader que no requiere de el end of file, es detectado por varios avs, pero como al final se iba a quemar, me opté por hacerlo muy liviano, total, que es compatible con crypters lo cual hace que sustituyas un tipico server de spynet de 300 KB o así por un server que lo descarga de 4,50KB! Asique en vez de encriptar el server se encripta el downloader! Que como no necesita end of file (EOF) el crypter no tiene que tener esa opción.

A minituto me refiero a que gente tiene problemas con que no les funcionan los downloaders, por eso no se usan, pues en los hosting gratis no se permiten exe por descarga directa, pero yo tengo la solución!

1- Renombra tu server a .html (Formato aceptado en todo) y súbelo al hosting
2- Copia la ruta de Ejemplo: Server.html en el apartado URL, en el apartado extensión pon .exe
2- Listo, crea el server, deja marcado UPX, que asi solo pesará 4,50 KB. Si no te gusta la detección puedes encriptarlo sin problemas como si fuese un server de poison, que pesa poco.

Se ve bonito :D



El scan es mas detectado por el UPX, pero como digo, es preferible que pese poco y eso he conseguido!

RESULTS: 5/32
AVG Free -
ArcaVir -
Avast 5 -
Avast -
AntiVir (Avira) - TR/VB.Downloader.Gen
BitDefender - DeepScan:Generic.Malware.dld.0985F30B
VirusBuster -
Clam -
COMODO -
Dr.Web -
eTrust-Vet -
F-PROT - W32/VBTrojan.17D!Maximus
F-Secure - DeepScan:Generic.Malware.dld!!.0985F30B
G Data - DeepScan:Generic.Malware.dld!!.0985F30B (Engine-A)
IKARUS -
Kaspersky -
McAfee -
MS Essentials -
ESET NOD32 -
Norman -
Norton -
Panda -
A-Squared -
Quick Heal -
Rising -
Solo -
Sophos -
Trend Micro -
VBA32 -
Vexira -
Webroot -
Zoner AntiVirus -

File Name DownloadSVR.exe
File Size: 4608

Check Time: 2010-08-03 00:54:10

Scan report generated by
[Tienes que estar registrado y conectado para ver este vínculo]


Al menos no es detectado por NOD que es muy usado por ejemplo!

Descarga:
[Tienes que estar registrado y conectado para ver este vínculo]

==========================================>

El source va de mi parte se los dejo aqui, Comentar Es Agradecer!!!!!!!

[Tienes que estar registrado y conectado para ver este vínculo]
PASS: onlyvipfiles.blogspot.com


___________________
Admin: Pitbull Security Labs , Colaborador: Indetectables , Moderador: Level-23

Ver el tema anterior Ver el tema siguiente Volver arriba  Mensaje [Página 1 de 1.]

Permisos de este foro:
No puedes responder a temas en este foro.