Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

[VBS] Sehr einfacher Crypter

- - - - -

  • Bitte melde dich an um zu Antworten
4 Antworten in diesem Thema

#1
gr33d

gr33d

    Pentester

  • Premium Member
  • Likes
    169
  • 130 Beiträge
  • 472 Bedankt
  • Android [root]
  • Windows, Linux

Warum eine Datei umständlich mit einem c++ stub crypten wenn es auch ganz einfach über VBS geht.

 

Auf der Suche im Internet bin ich über ein kleines sehr nützliches Tool gestolpert um eine VBS Datei zu erzeugen, welche eine PE (.net funktioniert nicht soweit ich weiß) in ein beliebiges Programm injiziert und startet. Außerdem kann man auch noch aus 2 Autostartmethoden wählen (die 3. Option ist nicht implementiert).

Screenshot:

FuI6W4t.png

 

Meine Quelle ist hier:

Versteckter Inhalt
Klicke auf den Danke-Button um den versteckten Inhalt sehen zu können. Nur registrierte Mitglieder haben Zugriff hierauf.

Dort könnt ihr es euch ebenfalls downloaden.

Please Login HERE or Register HERE to see this link!

Please Login HERE or Register HERE to see this link!

Wird als Hacktool erkannt (was erwartet man denn auch)

 

 

Wenn ihr euer Verschlüsseltes Programm scannt wird es wahrscheinlich relativ oft erkannt werden. Das lässt sich allerdings sehr leicht beheben indem ihr einfach alle Variablen im Script umbenennt wie hier im Beispiel:

asgwdsafasdggs = "system32\Svchost.exe"
aoasdiausoiasdf = "injector.vbs"
asdaisgoisdugassadg = "%temp%"
asfsadfaedfddd = true
eeeasfdfasfdfa = false
asdfeeeecccvyx = false

Nachdem ich meinen Darktrack 4 Server auf diese Weise verschlüsselt hatte, erhielt ich folgende Scanergebnisse:

Please Login HERE or Register HERE to see this link!

Please Login HERE or Register HERE to see this link!

 

Ich hoffe ihr könnt was damit anfangen und scannt die verschlüsselten Dateien bitte NICHT auf Virustotal oder Nodistribute!

 

Viel Spaß damit,

GR33D

 

 

EDIT: Ich habe auch eine modifizierte Version des Programms gemacht, bei dem die Strings alle schon automatisch verändert sind und das verschlüsselte Programm somit nicht noch von Hand verändert werden muss. Falls jemand interessiert ist habe ich die mal hochgeladen  :) 

Herausfinden wie das ganze funktioniert überlasse ich aber euch :D

Versteckter Inhalt
Klicke auf den Danke-Button um den versteckten Inhalt sehen zu können. Nur registrierte Mitglieder haben Zugriff hierauf.


  • blue_eyed_devil, fluffybunny, o0o und einem anderen gefällt das

Thanked by 21 Members:
arrapapah , parisdefr , Zero00m , 13asim37 , Rothschild , ERBOX , peppi200 , Onek , Zerobyte , raakil , daredevil_hellfire207 , fluffybunny , Crowx88 , Rogerlopensio , _)_ , o0o , eXact , Drikerise , wbx32 , Born2Hack , Black Cango

#2
Jackdaniels

Jackdaniels

    (ehem. 0X002R)

  • Premium Member
  • Likes
    104
  • 133 Beiträge
  • 321 Bedankt

Mir fehlt im Augenblick die Gelegenheit den zu testen, wäre nett wenn jemand schreiben könnte ob er funktioniert 


  • arrapapah gefällt das

Get Rich or Die


#3
_)_

_)_

    AV Agent

  • Premium Member
  • Likes
    96
  • 268 Beiträge
  • 88 Bedankt
  • Linux

Thx


Bearbeitet von _)_, 16 March 2017 - 18:00 Uhr.

Eingefügtes Bild


#4
gr33d

gr33d

    Pentester

  • Premium Member
  • Likes
    169
  • 130 Beiträge
  • 472 Bedankt
  • Android [root]
  • Windows, Linux

Das Passwort steht sowohl auf der Website als auch im Kommentar des RAR-Archivs. Trotzdem für alle, die diese Infos übersehen haben: Das Passwort ist "tr".



#5
SecurityFlaw

SecurityFlaw

    ██████████

  • Members
  • PIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    213
  • 256 Beiträge
  • 112 Bedankt
  • Android, Android [root]
  • Windows, Linux

Schick mal deine Version oder es hier in den Beitrag mit rein.

 

Und dein Scan scheint nicht zu existieren:

rpvkqt7.png


Bearbeitet von SecurityFlaw, 13 March 2017 - 20:37 Uhr.




  Thema Forum Themenstarter Statistik Letzter Beitrag

Dieses Thema wurde von 91 Mitglied(ern) gelesen


    _)_, 0x92, 3eyes, Angela Merkel, anki98, arrapapah, Back, Black Cango, BlackDante, blue_eyed_devil, Boneau, Born2Hack, Bot4ng, Brokolie, Caruso, Crowx88, cubik, Cyber Tjak, daredevil_hellfire207, darknide, Dr. Spic, Drikerise, DustyDimmer, ERBOX, EvilB6, eXact, FatalityMods, fluffybunny, Framerater, frederiko, Freshpolak, gr33d, hacke2010, hacked, Haxlor, Irhabi, Jackdaniels, JohnR, Kaase, kakao1, keyb0ardz, kiwitone, Kraenk, leonalexkraus, Logitech, Methyl, mettbrot, mewue, Moldey, msdl, n1nja, nEOx04, nibble nibble, nischke, Nissan300zx, nong_dan, notfound, o0o, Onek, p.samson, PadX18, Passport, peppi200, pi^2, raakil, rat123, Rogerlopensio, Rothschild, S0deX, scrack, SecurityFlaw, Silent0wn3r, SK4LL3R, smc2014, stoneserv, the.3nd, Toskom4n, Trexmaster, Tw0F1sh, twixeis, ufiowhe, wbx32, westendboy, x i n, x1z0ng, Xenos88, XPosed, Xtreme, xxas, Zerobyte, ziza1
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.