Vota por nosotros en el ranking web que participamos

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Octubre 12, 2008, 10:02:11
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Hack Novato  |  Troyanos y virus (Moderador: Angelus_7722)  |  Tema: wingscrypter_v2.0 + Stub Indetectable!! 0 Usuarios y 2 Visitantes están viendo este tema. « anterior próximo »
Páginas: [1] 2 Ir Abajo Imprimir
Autor Tema: wingscrypter_v2.0 + Stub Indetectable!!  (Leído 686 veces)
g4ia
Recien Llegado
*
Desconectado Desconectado

Mensajes: 15


Ver Perfil
« en: Junio 24, 2008, 04:33:04 »
Hey fellas!!..

 Acabo de conseguirme directito de NorthTeam la nueva version de wingscrypter, en este caso la 2.0. Esta version venia con un Stub que es detectado por NOD32, AVG, Kapersk y NortonAV.

 He modificado el Stub para poder encriptar a su gusto. 100% Indetectable.

 Ahora bien... no colocare esta preciosura debido a los imbeciles que siempre tienen el afan de subir las cosas a virustotal ... asi que solamente se lo pasare a los Moderadores y Admins del Foro que me manden PM.

PD: Este Crypter SOLAMENTE funciona en SCAN TIME.. ejemplo:
Encrypta correctisimamente un server de TurkoJan, se conecta y funciona de maravilla.. le pasas el antivirus y no te detecta nada...

Error.. al iniciar el server del turkojan las dll (twmsico, ntp., etc) se inyectan y son detectadas... asi que este Cryptor es en Scan time.. sorry.

- [REQUEST]
Ya rolense un cryptor para el TurkoJan (que proteja a las dlls) no sean malitos xD!!

Cheers*!
En línea
PERKER
Colaborador
*****
Desconectado Desconectado

Mensajes: 614


iron rules

perker@el-hacker.org
Ver Perfil WWW
« Respuesta #1 en: Junio 24, 2008, 09:09:12 »
si, te entiendo eso que dices de virustotal, pero bueno, que se le puede hacer a esas personas jajaja,

en cuanto a lo de las dll, es el problema del turkojan, que son muy detectadas,

salu2
« Última modificación: Junio 24, 2008, 09:09:53 por PERKER » En línea
g4ia
Recien Llegado
*
Desconectado Desconectado

Mensajes: 15


Ver Perfil
« Respuesta #2 en: Junio 25, 2008, 01:03:54 »
Don PERKER usted porque es COLABORADOR le paso el Wing + Stub, encrypte a su gusto ;-D
PD: Igual le paso el Pack de .dls indetectables del TurkoJan
Cheers*
En línea
kj
Colaborador
*****
Desconectado Desconectado

Mensajes: 871


el que madruga dios lo arruga

jjk_192@hotmail.com
Ver Perfil Email
« Respuesta #3 en: Junio 25, 2008, 05:56:30 »
aun no lo he provado pero podria revisar esto:


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

saludos

kj
En línea
*si la vida te da la espalda agarrale el culo.
*la cerveza mata lentamente, pero no tengo apuro  alguno.
*daria todo lo que se por la mitad de lo que ignoro.

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
acabemos con rapidshare y megaupload      :: clic aqui ::


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
no mas lista negra para kaspersky - recupera y utiliza keys en lista negra   :: clic aqui ::
g4ia
Recien Llegado
*
Desconectado Desconectado

Mensajes: 15


Ver Perfil
« Respuesta #4 en: Junio 25, 2008, 11:00:11 »
Mi estimado kj, usted por ser colaborador le paso tmb el Crypter. Ya sabe nomas lo unico que se le pide...

 Cheers*!
En línea
superg3
Recien Llegado
*
Desconectado Desconectado

Mensajes: 7


Ver Perfil
« Respuesta #5 en: Junio 25, 2008, 11:27:30 »
Hola, yo el server lo tengo indetectable tb, al "scan time" , lo malo son las dll's que no sé como colarlas  Tongue
En línea
shoCk_03
Miembro
*****
Desconectado Desconectado

Mensajes: 23



Ver Perfil
« Respuesta #6 en: Junio 26, 2008, 11:30:57 »
Cita de: g4ia en Junio 24, 2008, 04:33:04
Hey fellas!!..

 Acabo de conseguirme directito de NorthTeam la nueva version de wingscrypter, en este caso la 2.0. Esta version venia con un Stub que es detectado por NOD32, AVG, Kapersk y NortonAV.

 He modificado el Stub para poder encriptar a su gusto. 100% Indetectable.

 Ahora bien... no colocare esta preciosura debido a los imbeciles que siempre tienen el afan de subir las cosas a virustotal ... asi que solamente se lo pasare a los Moderadores y Admins del Foro que me manden PM.

PD: Este Crypter SOLAMENTE funciona en SCAN TIME.. ejemplo:
Encrypta correctisimamente un server de TurkoJan, se conecta y funciona de maravilla.. le pasas el antivirus y no te detecta nada...

Error.. al iniciar el server del turkojan las dll (twmsico, ntp., etc) se inyectan y son detectadas... asi que este Cryptor es en Scan time.. sorry.

- [REQUEST]
Ya rolense un cryptor para el TurkoJan (que proteja a las dlls) no sean malitos xD!!

Cheers*!
ok pues le pido a la gente que cuando este señor pida ayuda y los moderadores no se la puedan dar simplemente ignorenlo, un saludo
En línea
Xen0on
Miembro
*****
Desconectado Desconectado

Mensajes: 119


I am Your Owner Dreams


Ver Perfil WWW
« Respuesta #7 en: Junio 26, 2008, 12:48:55 »
g4ia  esta en todo su derecho de no compartir un archivo el cual a modificado el sabiendo que la gran mayoria de usuarios lo suben a Vt.
acepto su posicion pero no la comparto.

un saludo y espero que seas mas generoso la proxima vez xD
En línea
Contando Horas de Pc :-)





Si Te Enfrentas Al Mejor Muere Como Los Demas
Angelus_7722
Moderadores
Gran Colaborador
*****
Conectado Conectado

Mensajes: 1445



Ver Perfil
« Respuesta #8 en: Junio 27, 2008, 11:32:09 »
Cita de: PERKER en Junio 24, 2008, 09:09:12
si, te entiendo eso que dices de virustotal, pero bueno, que se le puede hacer a esas personas jajaja,

en cuanto a lo de las dll, es el problema del turkojan, que son muy detectadas,

salu2

No utilizo el Turkojan, pero puede que este soft les ayude a burlar el problema que tienen con los dll, todo está en probar a si que cualquier comentario o resultado positivo......... espero lo comenten.
por ahora me es imposible hacer pruebas a si que se los dejo por adelantado

DLL injection
 





Descarga
peso: 46.6k
compresor: winrar
Upload: adrive.com
Link:
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
NNS_DLL_Inject.rar



saludos
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion



Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion



Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Leer antes de Trabajar con Troyanos
PERKER
Colaborador
*****
Desconectado Desconectado

Mensajes: 614


iron rules

perker@el-hacker.org
Ver Perfil WWW
« Respuesta #9 en: Junio 27, 2008, 12:39:52 »
oye angelus, ese soft, esta muy bueno, yo creo que con eso, se acaba lo de las dlls detectables,

jjajaja, ahorita me hago unas pruebas a ver que pasa, y luego comento,
salu2
En línea
g4ia
Recien Llegado
*
Desconectado Desconectado

Mensajes: 15


Ver Perfil
« Respuesta #10 en: Julio 04, 2008, 04:36:42 »
Felicidades reverendos !#$$)=%#"!!!! (sorry Angelus pero.. si insulto te enojas)
Se han ganado el premio a la idiotes.

- El dia de hoy todo marchaba bien mis victimas de costumbre conectadas. Exactamente a las 10:00pm (22 hrs- segun el Log ) se hizo un Update en la db de iOlobit. Eso Incluye a varios antivirus, entre los que destaca el que uso, AVG.

- Varias de mis victimas fueron desconectadas.. la razón, AVG ya detecta el Stub de este GRAN Crypter. El AVG por ejemplo lo cataloga como:

Stub completo - "Trojan Horse Backdoor.VN.CMG"
Stub 2/4 - "Trojan Horse Dropper.VB.BS"
Stub 3/4 - "Trojan Horse Dropper. VB.3.BS" - Firma mas notoria (29428 - 30703)**

 Lo que mas ME ENCABRONA de este asunto es la parte que les puse con **. ¿porqué?.. bueno.. si yo fuera un lamerdo que no trabajase con Troyanos no lo veria nada mal.. pero CONOSCO A VIRUS TOTAL y se que VIRUS TOTAL tiende por enviar las app's a los diferentes antivirus. En particular SIEMPRE ENVIA las secciones de:
Company Name:
Version:
Name:

Trojan Horse Dropper.VB.3.BS = A la seccion que contiene el Stub con los datos de Alemania,1.0 y Shaft. Excelente al idiotin que envio el Stub.exe de 32.0KB

Me di cuenta porque el AVG detecto el Stub y rapidamente me fui a partirlo para ver que habia detectado. Mi mayor miedo era que le agregara mas de 1 firma y en efecto.. le agregó mas de 1 firma al Stub. Me llene de ira y enojo al ver que la simple version la habia detectado, las 2 cadenas HEX antes y despues... me dije a mi mismo.. "como es posible..."

Así que nada mas para darme cuenta envie el File a virustotal y me di cuenta de lo OBVIO y lo que mi experiencia con IMBECILES me ha dejado al paso de los años.

Al enviar el File a virus total:
NOTA: El file es EL ORIGINAL que hasta hace poco era INDETECTABLE (v2.0-1.0 alemania) y fue detectada apartir de HOY Jueves 03-Julio-08 -22:00hrs
FileSize 32KB. Mismo que aparecio en la seccion PRIVADA de NorthTeam


URL de la Imagen:

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
http://ctuclan.webcindario.com/imbeciles1.jpg


Ha sido enviada con ANTELACION.. WHAT THA FUCK.. quien DEMONIOS!!..
25/06/2008 - Apenas cumplia 2 semanas que salio de la version Privada de NorthTeam  Angry

Revisamos y:


URL de la Imagen

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
http://ctuclan.webcindario.com/imbeciles2.jpg


Felicidades fckings noobs.. de todos los Crypters que conosco este no echaba a perder los troyanos conocidos...

Coloco esto nada mas para que se den cuenta del Porque Ciertas cosas deberian ser de uso Privado entre grupos.

A la gente que por colaboración les pase por privado el Crypter + El Stub que modifique les menciono que el Stub modificado le es detectado como

"Trojan Horse Backdoor.VB.C.S"

Ya ando re-modificandolo para dejarlo limpio. En especial este Crypter es una maravilla.. es mi favorito.. asi que.. que lastima, tenian que existir los Noobs.
« Última modificación: Julio 04, 2008, 04:56:05 por g4ia » En línea
Xen0on
Miembro
*****
Desconectado Desconectado

Mensajes: 119


I am Your Owner Dreams


Ver Perfil WWW
« Respuesta #11 en: Julio 04, 2008, 07:16:26 »
pero sk yegaste a publicar la version privada en el foro?? no decias que solo se la ivas a enviar a los moderadores y demas??
En línea
Contando Horas de Pc :-)





Si Te Enfrentas Al Mejor Muere Como Los Demas
g4ia
Recien Llegado
*
Desconectado Desconectado

Mensajes: 15


Ver Perfil
« Respuesta #12 en: Julio 04, 2008, 08:36:28 »
Mira man.. dije que iba a mandar la Version a Moderadores que me mandaran PV. Hubieron 3 personas que tenian leyenda de "recien llegados" que me pidieron el crypter.. a esas personas no se los mande.. en cambio si se los mande a gente como perker y Kj. porque ellos tienen leyenda de colaboradores.

Tu pudiste tenerla porque cuentas con bastantes post's.. a lo que va mi enojo es aquellos (que les caiga el saco, que son DEMASIADOS. El otro dia me agregaron al msn 14 personas diciendome que "virustotal" no les sacaba nada al enviar X troyano , pero que su victima les decia que era un virus) que cualquier cosa que obtienen NAVEGANDO POR SITIOS REFERENTES A HACKING lo suben inmediatamente a VirusTotal.. no entiendo EN QUE MALDITA CABEZA CABE el hacer eso.. es lo mismo que escupir al cielo.

Pero en fin.. que se le va hacer.

PD: Perker y Kj nunca me mandaron pm.. yo se los di porque los veo muy entrados a este foro y mi criterio me dijo que son usuarios leales y sobretodo saben lo que hacen (y)
« Última modificación: Julio 04, 2008, 08:37:31 por g4ia » En línea
PERKER
Colaborador
*****
Desconectado Desconectado

Mensajes: 614


iron rules

perker@el-hacker.org
Ver Perfil WWW
« Respuesta #13 en: Julio 04, 2008, 01:20:46 »
antes que nada, una disculpa por ausentarme unos dias del foro (razones de trabajo).

la verdad estoy totalmente de acuerdo con g4ia, esto es cosa de todo los dias, no falta la persona que cualquier crypter,joines,binder, etc,etc, etc,  lo descarga he imediatamente lo sube, a VT, no se si sea por desconfianza, por seguridad, no lo se...

solo digo que  si saben mucho de esto, no se necesita subir los archivos a VT, solo utilizen un editor hex y ya,

asi nunca se va a poder hacer un buen crypter porque no falta quien haga lo mismo y lo mismo. entiendo muy bien lo que dice g4ia, es un buen crypter, a mi me funcione muy bien,
pero ya es muy detectado, una cosa fue agarrar el video tuto de angelus_7722 de la shell, y le exclui a algunas victimas el server, pero  muchas se perdieron,

ojala y esto que dice g4ia sirva para que toda la banda de aqui del foro, haga consiencia y vea que no todo es VT, y que no desconfien de la gente del foro.

P:D: g4ia, talvez ahi un poco de desconfianza debido a algunos hechos que pasaron hace poco en el foro, en cuestion de soft infectados, por lo mismo, todavia existe esa desconfianza, en lo personal, no desconfio de nadie, lo bajo, lo checo y si alguno se puede modificar, bueno , si no , nimodo.

salu2s
En línea
polifemo
Recien Llegado
*
Desconectado Desconectado

Mensajes: 19


Ver Perfil Email
« Respuesta #14 en: Julio 05, 2008, 07:12:15 »
Citar
...Ahora bien... no colocare esta preciosura debido a los imbeciles que siempre tienen el afan de subir las cosas a virustotal ... asi que solamente se lo pasare a los Moderadores y Admins del Foro que me manden PM
.

Disculpen pero yo no entiendo... para que postear un tema en el que hago sufrir a un montón de gente gratuitamente... diciendo que tengo una super versión de un crypter... pero que no la comparto con todos...


Citar
...que lastima, tenían que existir los Noobs...

Este lamento, tira por tierra, todo lo que hasta ahora pensábamos...(pues, nos dice que alguien, nació sabiendo...)


g4ia amigo, nada es para siempre... yo tengo crypters privados (hechos por mi) que tienen mas de un año, nunca se los di a nadie ni los use... y sabes que?... hoy, hay AV que los detectan... (Como?... La mayoría de los chicos que programan malware usan las mismas técnicas las mismas apis, hasta el mismo source. así que los programas son parecidos y por ende si uno es detectado, muchos lo serán)

Ningún crypter, ni troyano, ni binder, son para siempre... si no te lo mata un AV, te lo mata el tiempo...

Se puede comer manjares frente a muertos de hambre?...
Si... Pero no por mucho tiempo...



Saludos
En línea
Páginas: [1] 2 Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Hack Novato  |  Troyanos y virus (Moderador: Angelus_7722)  |  Tema: wingscrypter_v2.0 + Stub Indetectable!! « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.6 | SMF © 2006-2007, Simple Machines LLC