17 de septiembre de 2009

SCB Lab's Crypt0r v2

Bueno aqui os traigo la segunda versión del crypter oficial del blog, antes que nada agradecer a los modders (pois0n, McPhiros y Adri4n) por la ayuda a indetectar el stub para poder dejaroslo solo con mcafee y tenga mayor provecho, la verdad que se pasaron.



- Runtime (agradecimientos a cobein por el modulo 'RunPE')
- Encriptación en 4 tipos (RC4, XOR, Base64, CryptApi)
- Mensaje falso : al abrirse suelta el mensaje activado que se configuró en el 'builder'
- Anti anubis
- Anti norman
- Anti sunbelt
- Anti sandboxie
- Juntar archivo : opción con la cual se puede juntar otro archivo cualquiera para que luego se ejecute en modo normal.
- EOF : opción para obtener datos del final del archivo y al modificar el archivo se incrustan de nuevo los datos obtenidos, esta opción se suele usar por ejemplo para el troyano Bifrost

Escaner del stub :

File Info

Report generated: 17.9.2009 at 15.49.29 (GMT 1)
Filename: Stub.dll
File size: 32 KB
MD5 Hash: 63105af2bd4ed622d1a3a5d79147ab63
SHA1 Hash: 537E8DA06AFE7E0ECD0D4DE95550DEC9FE2B2F95
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 1 on 23

Detections

a-squared - -
Avira AntiVir - -
Avast - -
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
Ikarus T3 - -
Kaspersky - -
McAfee - Generic Dropper.gi.gen trojan
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - -
VirusBuster - -
ZonerAntivirus - -

Scan report generated by
NoVirusThanks.org

Descargar SCB Lab's Crypt0r v2 (Binario)

Contraseña del fichero : www.scblabsteam.blogspot.com

SharkI.
Publicado por SCB Lab's en 5:11
Relacionado con : ,

4 comentarios:

Anónimo dijo...

muy bueno el programa me gusta mucho la apariencia te felicito no tendras una bot net por hay a la venda que no sea la de arhack

18 de septiembre de 2009, 20:07
Anónimo dijo...

hola que tal,.... lo descargue y encripte un serven del poison y no me funciona , al abrir l server encriptado salen dos mensajes de error diciendo que " la aplicacion no se ha podido iniciar correctamente; seguidamente sale otro igual".

el antivirus no detecta el server encryptado al ejecutarlo no conecta, ejecuto el server sin encryptar y este si coencta.
¿que podra estar pasando??

la pagina esta muy buena te felicito Sharki

26 de septiembre de 2009, 11:52
Anónimo dijo...

hola me pasa lo mismo ... estoy tratando de encryptar un programa infectado con en perfect keylogger me da el siguiente error tambien he probado cualquier otros exe como keygens, etc. y me da el mismo error.

Necesito hacer indetectable un keylogger e prograbado el metodo hexagesimal con el topo, moviendo los numeros ... y too y no me sale... necesito auxilio esto del SCB LABS me habia ilusionado pero el error que arroja quisiera saber si se puede solucionar... TE AGREDAESCO TU RESPUESTA, GRAN BLOG!

GRACIAS MI NOMBRE ES DAVID.

PD: ACA LA IMAGEN-->

http://img63.imageshack.us/i/fotazo.png/

pd2: copialo con todo y el ultimo slash. no pude ponerle url no permite el blog. sorry =(

20 de octubre de 2009, 13:50
SCB Lab's dijo...

Puede ser porque habrán usado alguna herramienta antes de encriptarlo, un icon changer o alguna herramienta parecida, entonces puede que se lo cargue. Ami me va bien, para sacarles la duda si el crypter funciona perfctamente usen el notepad o la calculadora o cualquier ejecutable sencillo y verán que lo encripta bien, aunque halla sido probado con troyanos como el Bifrost, Poison etc.

Un saludo!

SharkI.

26 de octubre de 2009, 14:54

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)