Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

crypt.blue - FUD Online Crypter

- - - - -
Erstellt von Lemontree ,

  • Bitte melde dich an um zu Antworten
20 Antworten in diesem Thema

#1
Lemontree
Geschrieben 23 February 2017 - 00:13 Uhr

Lemontree

    Noob

  • Members
  • PIPPIP
    • Likes
    4
  • 8 Beiträge
  • 3 Bedankt

What is crypt.blue?
crypt.blue is a program that allows users to crypt the source code of their program. Generally, antivirus programs work by splitting source codes of applications and then searching for certain strings within source codes. If an antivirus software detects any malicious strings, it either stops the scan or deletes the file as a detected virus from system. crypt.blue basically makes an detected file FUD or UD by encrypting it. crypt.blue works scan- and runtime.

What does UD and FUD mean?
FUD means undetectable, so only a few minor antivirus programs detect it. FUD is the acronym for fully undetectable, meaning no antivirus program detects it. I recommend that you scan all the files you crypt on. Also make sure to check the box "Do not distribute sample".

Also as a headsup: Please DO NOT scan your crypted servers on "Virus Total" as they send over all the infected files to the antivirus companies, crypt.blue will significantly increase the "FUDness" of your crypted application.


Short Information:

  • Stub Size: 64kb
  • written in VB Classic & Assembler
  • compiled to P-Code.
  • modified RC4 encryption method

Features:

  • File Binder
  • Fake Messagebox

 

Please Login HERE or Register HERE to see this link!

 

Please Login HERE or Register HERE to see this link!

 

05_03_screen.png


Bearbeitet von Lemontree, 05 March 2017 - 15:05 Uhr.

  • Jackdaniels gefällt das

#2
gr33d
Geschrieben 24 February 2017 - 14:43 Uhr

gr33d

    Pentester

  • Premium Member
    • Likes
    169
  • 130 Beiträge
  • 474 Bedankt
  • Android [root]
  • Windows, Linux

crypt.blue ist down... 


#3
Lemontree
Geschrieben 24 February 2017 - 21:02 Uhr

Lemontree

    Noob

  • Members
  • PIPPIP
    • Likes
    4
  • 8 Beiträge
  • 3 Bedankt

Handelte sich um ca. eine halbe Stunde Downphase aufgrund ein paar Basteleien. Alles wie gehabt on... :)


Thanked by 1 Member:
gr33d

#4
Jackdaniels
Geschrieben 27 February 2017 - 18:59 Uhr

Jackdaniels

    (ehem. 0X002R)

  • Premium Member
    • Likes
    104
  • 133 Beiträge
  • 321 Bedankt

wie lange bleibt die exe FUD wenn die auf dem PC weilt & nicht verbreitet wird?

kannst du ungefähre Auskünfte dazu geben?


Get Rich or Die

#5
gr33d
Geschrieben 01 March 2017 - 23:42 Uhr

gr33d

    Pentester

  • Premium Member
    • Likes
    169
  • 130 Beiträge
  • 474 Bedankt
  • Android [root]
  • Windows, Linux

Ich würde mir ein Paar mehr infos wünschen.

Z.B.:

-keine Unterstützung von .NET

-Keine Autostart Funktion

-kein FUD -> weder scan noch runtime


  • Jackdaniels gefällt das

#6
Jackdaniels
Geschrieben 01 March 2017 - 23:44 Uhr

Jackdaniels

    (ehem. 0X002R)

  • Premium Member
    • Likes
    104
  • 133 Beiträge
  • 321 Bedankt

-keine Unterstützung von .NET

 

daran wird gerade gearbeitet, so wurde mir gesagt


Get Rich or Die

#7
gr33d
Geschrieben 02 March 2017 - 00:36 Uhr

gr33d

    Pentester

  • Premium Member
    • Likes
    169
  • 130 Beiträge
  • 474 Bedankt
  • Android [root]
  • Windows, Linux

daran wird gerade gearbeitet, so wurde mir gesagt

Das freut mich natürlich, trotzdem habe ich gerade 2€ gezahlt weil der das nicht mal hinschreiben kann...


#8
Lemontree
Geschrieben 05 March 2017 - 15:02 Uhr

Lemontree

    Noob

  • Members
  • PIPPIP
    • Likes
    4
  • 8 Beiträge
  • 3 Bedankt

Lieber gr33d,

 

bitte teile mir deine Usermail mit und ich werde dir die 2€ umgehend auf deine Adresse überweisen.

Für solche Fälle stelle ich auf der Seite multiple Optionen für die Kontaktaufnahme. Kunden, die nicht

zu Frieden sind, bekommen ihr Geld zurück. So steht es auch auf der Seite.

 

Anderes Thema:

 

Es sind neue Features verfügbar.

1. File Binder

2. Fake Messagebox

 

05_03_screen.png


#9
Freshpolak
Geschrieben 05 March 2017 - 17:04 Uhr

Freshpolak

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
    • Likes
    2
  • 25 Beiträge
  • 1 Bedankt

Bei mir auch nicht Scantime und Runtime FUD


#10
Lemontree
Geschrieben 05 March 2017 - 17:30 Uhr

Lemontree

    Noob

  • Members
  • PIPPIP
    • Likes
    4
  • 8 Beiträge
  • 3 Bedankt

Was wird erkannt? Kannst du vielleicht einen Link zum Scan posten, damit ich mir das Ganze mal anschauen kann? Ich setze deine Crypttokens zurück oder kann dir dein Geld rückerstatten, wenn es mehr als eine Detection gibt.


#11
Freshpolak
Geschrieben 05 March 2017 - 17:33 Uhr

Freshpolak

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
    • Likes
    2
  • 25 Beiträge
  • 1 Bedankt

Please Login HERE or Register HERE to see this link!


#12
Lemontree
Geschrieben 05 March 2017 - 17:35 Uhr

Lemontree

    Noob

  • Members
  • PIPPIP
    • Likes
    4
  • 8 Beiträge
  • 3 Bedankt

Okay 1/35 ist eine Detection-Rate, mit der man arbeiten kann, oder nicht? Zumal SUPERAntiSpyware wirklich alles andere, als ein bekannter Dienst ist...

 

Momentan wird die Stub alle 24 Stunden gegen eine neue ausgetauscht.

Bald gibt es auch Userbezogene Stubs. Der Dienst wird dann allerdings mehr als einen Euro kosten.


Thanked by 1 Member:
Freshpolak

#13
Freshpolak
Geschrieben 05 March 2017 - 17:51 Uhr

Freshpolak

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
    • Likes
    2
  • 25 Beiträge
  • 1 Bedankt

Ja sollte keine Beschwerde sein

 

Wollte es dir nur mitteilen :D


#14
n1nja
Geschrieben 06 March 2017 - 17:24 Uhr

n1nja

    1337

  • Premium Member
    • Likes
    140
  • 303 Beiträge
  • 92 Bedankt
  • Android [root], iPhone
  • Windows, Linux, Mac OS
Nen Tipp.

Nur bezahlen wenn es wirklich FUD ist.
Scanseite mit einbauen und bezahlen vorm Download.

Sollte relativ leicht sein umzusetzen.

So musst du dich nicht ständig per Hand drum kümmmern, wenn es nicht mehr FUD ist.
  • gr33d gefällt das

#15
Lemontree
Geschrieben 06 March 2017 - 19:01 Uhr

Lemontree

    Noob

  • Members
  • PIPPIP
    • Likes
    4
  • 8 Beiträge
  • 3 Bedankt

Ich verstehe nicht, wie genau man das realisieren soll...


#16
n1nja
Geschrieben 06 March 2017 - 20:33 Uhr

n1nja

    1337

  • Premium Member
    • Likes
    140
  • 303 Beiträge
  • 92 Bedankt
  • Android [root], iPhone
  • Windows, Linux, Mac OS
- Anmelden bzw. File hochladen.
- Warten bis fertig gecryptet wurde.
- Output File scannen.
- FUD dann bezahlen, nicht FUD, nochmal crypten
- File fertig und FUD, bezahlen.
- Downloaden.

So schwer ist das nicht, wenn man einen online Crypter coden kann:)

#17
Lemontree
Geschrieben 06 March 2017 - 21:09 Uhr

Lemontree

    Noob

  • Members
  • PIPPIP
    • Likes
    4
  • 8 Beiträge
  • 3 Bedankt

Das liegt alles nur auf einem Webspace. Ich habe keinen Server um das zu realisieren...


#18
n1nja
Geschrieben 06 March 2017 - 21:57 Uhr

n1nja

    1337

  • Premium Member
    • Likes
    140
  • 303 Beiträge
  • 92 Bedankt
  • Android [root], iPhone
  • Windows, Linux, Mac OS
Dazu braucht man auch nur PHP und einen API Token von einem Scanner.

Das sind paar Zeilen Code und man schickt zu 99% einen Post Request an den Scanner mit Bytearray der File und zurück bekommst du zu 99% einen JSON String. Den müsste man noch decodieren. Ist aber in PHP auch relativ leicht.

Zudem meistens auch vom Scanner ein Beispielcode in PHP vorliegt.

Bearbeitet von n1nja, 06 March 2017 - 21:59 Uhr.

  • gr33d gefällt das

#19
gr33d
Geschrieben 06 March 2017 - 22:22 Uhr

gr33d

    Pentester

  • Premium Member
    • Likes
    169
  • 130 Beiträge
  • 474 Bedankt
  • Android [root]
  • Windows, Linux
Es wurde theoretisch reichen das ganze an

Please Login HERE or Register HERE to see this link!

zu senden und das Resultat als Bild anzuzeigen. Dann kann der Kunde sozusagen entscheiden ob es OK ist oder nicht.

Such mal nach pscan v0.6 src (auf connect-trojan.net) da wurde das ganze in vb implementiert. Dann kann man es bestimmt auch in php coden.

#20
Lemontree
Geschrieben 06 March 2017 - 23:15 Uhr

Lemontree

    Noob

  • Members
  • PIPPIP
    • Likes
    4
  • 8 Beiträge
  • 3 Bedankt

Vielen Dank für diese geniale Idee!


Zurück zu  Sonstige Trades

  Thema Forum Themenstarter Statistik Letzter Beitrag

Dieses Thema wurde von 94 Mitglied(ern) gelesen


    _)_, 13asim37, 3eyes, 4URovu4, Antonio24, B0ss, B1nary, baba yugo, Black Cango, BlackDante, Bloodman, blue_eyed_devil, bones, Born2Hack, Bot4ng, brucereed64, Bypass, Caruso, Crowx88, cubik, Da'Wav.s, daredevil_hellfire207, daten, deathfafara, decent, dev-0, easysurfer, eq22, exploitablerootkit, Exynos, fidi921, Framerater, Franziskaner, Freshpolak, g0rillaz, G4miT, Giganet, gr33d, hacke2010, hacked, Haxlor, hlaus777, Jackdaniels, JohnR, Jozu, Juri, Kaase, keyb0ardz, kiwitone, Koffee, Lemontree, leonalexkraus, loziov1, m1dge2, Methyl, mettbrot, Mr_NiceGuy, mrblack0493, n1nja, Naws, nEOx04, nibble nibble, NichtDiePolizei, Norky, o0o, PadX18, Passport, PaulaAbdul, peppi200, PHIPU, pi^2, Platin, python_snippet, R0b3rt, R3s1stanc3, Ralpa, rat123, Rogerlopensio, shiznith, silvercow79, SK4LL3R, smc2014, Stech3r, Toskom4n, TuttiFrutti, twixeis, vitovice, Xantar, Xenos88, xorpion, xxas, zepsus, ZeroC00L, Zorrez
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz