Tu comunidad de Seguridad Informatica

Para ver Todo el contenido del foro es necesario estar Registrado!
Antes de comentar o Aportar es Obligado Leer Las: Reglas | Rules
Ya Esta Disponible al publico "LeProject" el Videojuego del Foro Click Aquí Para Ver el Post.
Pitbull Security Labs "Extras" Esta Disponible! [ENTRA]

No estás conectado. Conéctate o registrate

Ver el tema anterior Ver el tema siguiente Ir abajo  Mensaje [Página 1 de 1.]

avatar
Usuario
Usuario

Ver perfil de usuario
el Lun Abr 18, 2011 6:13 pm
Hola Gente de Pitbullsecurity! Aca vengo con mi primer post esta humilde mod que hice para ustedes, hace unas semanas que empece con esto y aun estoy aprendiendo... bueno espero que les sirva este aporte, se que no es gran cosa pero por algo se empieza!! Un abrazo para todos y a seguir trabajando-.

Testeado en: xp,vista,seven con Spynet

[img][Tienes que estar registrado y conectado para ver este vínculo]
[Tienes que estar registrado y conectado para ver este vínculo]


SCAN STUB ORIGINAL:
File information
Report date:2011-04-18 23:24:46 (GMT 1)
File name:rth-original-exe
File size:77824 bytes
MD5 hash:e19e33c222933ba9b4773c8f1a223d21
SHA1 hash: f784d84ce6b90b3c49cd93f6bd50540057171fff
Detection rate: 6 on 10 (60%)
Status: INFECTED
Antivirus Database Engine Result
Avast-Win32:Inject-AEZ [Trj]
AVG-Dropper.Generic3.AODN
Avira AntiVir-TR/VB.Inject.ET.184
ClamAV-
Comodo-UnclassifiedMalware
Emsisoft-Backdoor.Win32.Bifrose!IK
F-Prot-
Ikarus-Backdoor.Win32.Bifrose
TrendMicro-
Zoner-
Extra information
File type: Executable File (EXE)
Packer: Nothing found
Binder detector: Nothing found
PDF analyzer: Nothing found
[Tienes que estar registrado y conectado para ver este vínculo]

SCAN STUB MODIFICADO:
File information
Report date: 2011-04-17 03:06:45 (GMT 1)
File name: rth-exe
File size: 77824 bytes
MD5 hash: 4c6b05554aa8759811d930acb5f1a2e2
SHA1 hash: 8371554bd40fe8bcaf6fd0519f25258825a16f23
Detection rate: 0 on 10 (0%)
Status: CLEAN
Antivirus Database Engine Result
Avast 17/04/2011 5.0
AVG 17/04/2011 10.0.0.1190
Avira AntiVir 17/04/2011 8.1.2.1
ClamAV 17/04/2011 0.97
Comodo 17/04/2011 4.0
Emsisoft 17/04/2011 5.1.0.2
F-Prot 17/04/2011 6.3.3.4884
Ikarus 17/04/2011 T31001097
TrendMicro 17/04/2011 9.200.0.1012
Zoner 17/04/2011 0.2
Extra information
File type: Executable File (EXE)
Packer: Nothing found
Binder detector: Nothing found
PDF analyzer: Nothing found
[Tienes que estar registrado y conectado para ver este vínculo]

SCAN SERVER ENCRIPTADO:
File information
Report date: 2011-04-18 23:41:24 (GMT 1)
File name: encriptado-exe
File size: 360482 bytes
MD5 hash: 6f2011c15c4f0c4da7aa870167c59c31
SHA1 hash: 4bcfbd064c2f77aa75af3182b9907a1c0894ab88
Detection rate: 0 on 10 (0%)
Status: CLEAN
Antivirus Database Engine Result
Avast 18/04/2011 5.0
AVG 18/04/2011 10.0.0.1190
Avira AntiVir 18/04/2011 8.1.2.1
ClamAV 18/04/2011 0.97
Comodo 18/04/2011 4.0
Emsisoft 18/04/2011 5.1.0.2
F-Prot 18/04/2011 6.3.3.4884
Ikarus 18/04/2011 T31001097
TrendMicro 18/04/2011 9.200.0.1012
Zoner 18/04/2011 0.2
Extra information
File type: Executable File (EXE)
Packer: Nothing found
Binder detector: Nothing found
PDF analyzer: Nothing found
[Tienes que estar registrado y conectado para ver este vínculo]

Descargar:
[Tienes que estar registrado y conectado para ver este vínculo]
[Tienes que estar registrado y conectado para ver este vínculo]
Pass:rxBot
{105,67,-98,70,2,-40,-6,36,-1,121,16,-34,91,53,-97,-27,0};

Comenten




avatar
Administrador
Administrador

Ver perfil de usuario http://www.pitbullsecurity.org
el Mar Abr 19, 2011 7:40 pm
Muchas gracias por aportar a la comunidad bro ;D


___________________
Admin: Pitbull Security Labs , Colaborador: Indetectables , Moderador: Level-23
avatar
Usuario
Usuario

Ver perfil de usuario
el Miér Abr 20, 2011 5:33 pm
Esta FUD, Gracias. pero el RAR no tiene PASS, XD.

avatar
Usuario
Usuario

Ver perfil de usuario
el Miér Abr 20, 2011 8:56 pm
jaja si hackius lo subi sin el pass no me di cuenta, el proximo va con pass c3

avatar
Pro User
Pro User

Ver perfil de usuario
el Jue Abr 21, 2011 8:01 pm
Gracias por el aporte esta ok FUD, la verdad que muy bien, pero como se podria engañar a los AV el escudo de proteccion, el comportamiento suspechoso, este crypter esta muy bien el av no detecta el server encryptado,hay alguna manera de engañar el Identity protection de los av como AVG, Avast, kaspersky? la verdad que todavia no lo he conseguido.
en este momento es lo que falla.
saludos! y gracias por el crypter!



Última edición por mkvghost el Jue Abr 21, 2011 8:17 pm, editado 1 vez (Razón : falta ortg)

6Contenido patrocinado 



Ver el tema anterior Ver el tema siguiente Volver arriba  Mensaje [Página 1 de 1.]

Permisos de este foro:
No puedes responder a temas en este foro.