Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

ToolBase Community Crypter by Onek

- - - - - Free Crypter .Net Virus

  • Bitte melde dich an um zu Antworten
3 Antworten in diesem Thema

#1
Onek

Onek

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    6
  • 15 Beiträge
  • 28 Bedankt
  • Android, Android [root], iPhone, Windows Phone
  • Windows, Linux

ToolBase Community Crypter

by Onek

 

kczf87ui.png

 

Hatte euch mal einen kleinen .Net Crypter gebastelt, schon vor einiger zeit,

hatte dann aber wegen einige anderen dingen ziemlich stress,

und deshalb hat er nur noch auf meiner Platte rum gegammelt.

Ist aktuell aber noch nicht gerade "feature-reich", wollte ihn jetzt trotzdem mal hochladen,

könnt ja mal sagen was ihr davon haltet...

Er läuft, wie man sehen kann, über EOF, zur Verständlichkeit:

 

ein mal kann er per CodeDom und Reflection eine Stub bauen,

und eine ist enthalten, mit einem C&P RunPE snippet, an dem ich etwas rum gespielt habe.

 

Als verschlüsselung wird aktuell das Ultra Starke und Bombensichere Rot13 verwendet :D

 

Die Idee hinter dem ganzen war eig.,

das leute per PN oder hier im Thread Ideen, anregungen und Code-snippet's Posten können,

und ich das ganze dann einbaue, völlig egal ob FUD oder uralt,

selbst geschrieben oder C&P,

je nachdem wie das ganze ankommt, denke ich, könnte das echt lustig werden.

 

Naja, mal schauen, wie gesagt, schreibt doch bitte ruhig, was ihr davon haltet,

aber erwartet keinen FUD output, das bringt bei nem Public Crypter nicht viel,

auch wenn ich mich für ein update irgendwann, falls ihr da dran interessiert seid, mal um so etwas kümmern könnte...

 

Das dass ganze nicht auf Virustotal etc. gehört, ist denke ich mal selbstverständlich,

aber da Public ist nodistribute.com zmd. für mich noch ok

 

Scan's:

Crypter Hybrid-Analysis:

Please Login HERE or Register HERE to see this link!

(vlt. kann mir das mal wer erklären, warum das Programm angeblich per API call "sleepen" soll? Steht nicht's der gleichen drin, könnte das am Obfuscator liegen?)

Crypter:                                                                              (2/35 durch CO)

Please Login HERE or Register HERE to see this link!

 

Reflection Stub:                                                                                           (10/35)

Please Login HERE or Register HERE to see this link!

l82rg3lj.jpg

 

Custom C&P RunPE Stub:                                                            (3/34)

Please Login HERE or Register HERE to see this link!

ef7evbun.jpg

 

Ach und ignoriert doch bitte rechtschreibfehler, bin wie immer völlig übermüdet...

 

Download:

Versteckter Inhalt
Klicke auf den Danke-Button um den versteckten Inhalt sehen zu können. Nur registrierte Mitglieder haben Zugriff hierauf.

 

Onek


Bearbeitet von Onek, 28 May 2018 - 20:22 Uhr.

  • PaulaAbdul, boom2, Caudex und 2 anderen gefällt das

Thanked by 27 Members:
optic1337 , parisdefr , Zero-X , mettbrot , twixeis , Twist3D , GenDrive , Rothschild , Haxor33 , 1x1 , Husti_nett , Seldos , MrZitrus , NoBack , Bananajoe , ERBOX , x1337x , boom2 , Caudex , hacke2010 , m0nk3y , wbx32 , m4cx , Avni , GhostSteel , PaulaAbdul , Zerobyte

#2
gr33d

gr33d

    Pentester

  • Premium Member
  • Likes
    169
  • 130 Beiträge
  • 471 Bedankt
  • Android [root]
  • Windows, Linux

Ich finde die Idee ziemlich gut obwohl ich leider zu C#|VB nicht so viel beitragen kann :(

Übersichtlichkeit hin oder her, EOF ist einfach ziemlich verdächtig ist.

Also entweder du packst das in einen String (Resource) oder du tarnst das als Bild etc. und fügst das dann als Resource hinzu.

Die Frage wäre dann aber wie man das in .NET macht weil die Resourcen werden ja irgendwie komisch beim Kompilieren eingebunden und ich weiß nicht wie man dann den Builder machen könnte.



Thanked by 1 Member:
Onek

#3
Onek

Onek

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    6
  • 15 Beiträge
  • 28 Bedankt
  • Android, Android [root], iPhone, Windows Phone
  • Windows, Linux

Ich finde die Idee ziemlich gut obwohl ich leider zu C#|VB nicht so viel beitragen kann :(

Übersichtlichkeit hin oder her, EOF ist einfach ziemlich verdächtig ist.

Also entweder du packst das in einen String (Resource) oder du tarnst das als Bild etc. und fügst das dann als Resource hinzu.

Die Frage wäre dann aber wie man das in .NET macht weil die Resourcen werden ja irgendwie komisch beim Kompilieren eingebunden und ich weiß nicht wie man dann den Builder machen könnte.

Also merkwürdige byte's in VB.Net als Resource/Bild einzubinden, die kein echtes Bild ergeben, ist eher schwierig, so weit ich weiss, verbessert mich fall's ich falsch liege, aber Resourcen lassen sich auf jeden fall einbinden, direkt im Programm, oder nachher als sich ergänzenden String im Code, kann ich wahrscheinlich nächstes WE hinzufügen...

 

Zum Thema EOF, stimmt schon, ist veraltet, und irgendwo "dreckig/eklig" vom Code her, ändert aber meiner Erfahrung nach nicht's an den detection's, war halt teil des auf die schnelle erstellten "Grundgerüstes", und hatte ich dann auch nicht mehr raus genommen...



#4
n1nja

n1nja

    1337

  • Premium Member
  • Likes
    140
  • 303 Beiträge
  • 84 Bedankt
  • Android [root], iPhone
  • Windows, Linux, Mac OS

Das ändert sehr viel an deiner Rate.

 

ESET zb. ist ein typtisches Beispiel, der erkennt den Schadcode in der Stub, bzw die RunPE.

 

Gut vershlüsseln und ne gute StorageMethode und schon ist das Ding Scantime FUD.


Bearbeitet von n1nja, 04 December 2017 - 21:51 Uhr.

  • Caudex gefällt das



  Thema Forum Themenstarter Statistik Letzter Beitrag

Auch mit einem oder mehreren dieser Stichwörter versehen: Free, Crypter, .Net, Virus

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 92 user(s)


    1x1, 3eyes, Alsuna, arrapapah, Avni, Bananajoe, Blackhook, blue_eyed_devil, boom2, Born2Hack, Bot4ng, butchy, C4shin0ut, Caruso, Caudex, Ch!ller, Cryptologic, cubik, darknide, dev-0, Dr. Spic, dvalar, ERBOX, Exynos, fothermucker, Framerater, funstyler, GhostSteel, gr33d, gtawelt, hacke2010, Haxlor, Haxor33, herp, hlaus777, Husti_nett, isi, ix10, JimBeam, JU571C3, kiwitone, KizZamp, Kodex, LiandBlood, loginman1, m0nk3y, m4cx, Methyl, mettbrot, mrblack0493, MrZitrus, n1nja, nibble nibble, NoBack, notfound, Nr1Ecki, o0o, ObbedCoder, Onek, optic1337, PadX18, papillon121, PaulaAbdul, Payload, peppi200, ProHex, pwcca, qwertz4321, Rogerlopensio, Rothschild, s3ff, Seldos, shok0, silvercow79, Smn, snoppy0066, Static, stoneserv, sup3ria, T00LStar, TARm0d, Terrafaux, Terrafaux, VerZus, Volle29, w0tan, wbx32, x1337x, x1z0ng, XPosed, xVirtu, Zerobyte
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.