- Crypter
- XOR (FUD)
- RC4 (F-PROT6)
- CryptApi (FUD)
- Gost (FUD)
- Anti virtual machines
- Binder
- Capacidad de unir archivos infinitos
- Ejecución de los archivos
- Peso del stub (12 kb)
- Detección : (FUD)
- Downloader
- Capacidad de añadir url's infinitas
- Extracción en (%System%, %Windir%, %AppData% y %Temp%)
- Ejecución después de la descarga
- Peso del stub (12kb)
- Detección : (Avira, Bitdefender, F-PROT6)
- Spreader
- Capacidad de añadir archivos infinitos
- Funciones del 'Kryptonite Spreader'
- Peso del stub (16kb)
- Detección (Bitdefender)
Las encriptaciones rompian los servidores de los troyanos, ese bug ha sido correjido gracias a Demonio666vip por volver a modificar los stubs. El link está actualizado solo tienen que descargar de nuevo.
Descargar 'SCB Lab's - Proffessionall Malware Tool'
Contraseña del rar : SCBLabs
SharkI.
21 comentarios:
CUal es la pas para Descargar 'SCB Lab's - Proffessionall Malware Tool'
???:S
SCBLabs, está puesta abajo..
muchas graciqas magnifica herramienta, a ver cuando sale la version privada que estoy interesado en ella men.
Pronto amigo.
Saludos!
Aunque ya lo habia comentado en TYV, manifiesto nuevamente mi agradecimiento por la herramienta una pregunta en la version privada se contempla el algoritmo DES ?
En la version privada están todos los algoritmos disponibles y fud.
Saludos!
Ok estaremos pendiente para comprartelo saludos desde colombia
vas a pagar 60€ por un crypter hecho en vb6 y que pesa un monton :O
error mio no es 60€ si no 80€ aun mas xDD cuando los tienes por menor y que pasan la proactiva del kis
Señores utilicen la función joiner con dos archivos cualquiera "desinfectados" y miren que es lo que les resulta ... un ejecutable verdad ... pero por que este hp ejecutable se transforma en un Trojan Dropper.Generic.BETI ... ???
"http://www.vsantivirus.com/trojandropper-small-ndg.htm"
Sharky Mauro Demonio666Vip o quien considere que puede dar una explicacion tecnica. Por favor, esto arruina la reputación de la pagina, "si es que yo estoy equivocado" !!!
si alguno piensa que soy un lammer por hacerle este tipo de analisis a la herramienta y cree que fui de esos que subi la herramienta a VT esta muy equivocado y la verdad ... me importa un (*)
pero tienes que dar pruebas no analizis de los antivirus no entiendo tu comentario
A/N : Si crees que la herramienta está infectada, te puedo jurar que no, si no me creen.. NO LA USEN.
Os voy a explicar porqué salta el Avira, el avira tiene 4 firmas en la cabecera PE, demonio666vip sacó 2 firmas de las cuales no lo detecta al estár el stub normal, lo que pasa es que las dos firmas saltan al haber datos en la sección EOF. Aunque junten dos archivos normales, saltará el avira detectando el stub.
La versión privada tendrá todos los stubs TOTALMENTE INDETECTABLES, dejense de quejarse que se ha hecho un esfuerzo para dejaros la publica dos veces indetectable con el fix, si quieren indetectarlo aprendan a modificar, en el blog tenéis un manual excelentisimo de cLn.
Saludos, SharkI!
A/N: Yo estube trabajando en la tool y te aseguro un 100% que esta limpia, recuerden que todas las herramientas publicas se vuelven detectadas, hoy en dia la tool ya ah de ser detectada por mas de 10 avs por lo menos y con nombres como "bifrost", "poison", "injector", "Packed", "dropper" etc... da igual el nombre, es detectado y ya! Actualmente se esta trabajando en la version privada en la cual los stub seran totalmente indetectables y por ser PRIVADA no sera detectada como lo publico...
Recuerden que el trabajo de los antivirus es detectar toda clase de malware y para nosotros es lo que se busca evitar...
Pd: Como consejo seria bueno leer un poco mas sobre el tema de las detecciones ;)
Bien, creo que no llegue a considerar lo del stub, y es una gran posibilidad, disculpen si en algun momento se sintieron ofendidos pues no fue mi intención, la verdad soy un poco paranoico con estas cosas, pero no hay que desconocer que las firmas de los AV estan directamente ligadas a las acciones del malware y si lo clasifica como trojan Drooper , y no como hacking tool o este tipo de categorías pues da pie para pensar estas cosas, y no se si en algún momento lo mensione pero la herramienta me parece buena.
Saludos
ke programa mas feo
no pueden hacer algo mas pesado y malo?
Hola, Sharki, eres de las islas canarias?
Si.
Te mandé un correo, espero poder hablar por ahí contigo!
Anónimo, quien eres? no me ha llegado ninguno.
Saludos!
SharkI.
Soy C-ChacK, envíe el correo a scblabs at hotmail.com!
Hola a todos, estoy empezando con .net y quisiera saber como puedo agregar un skin a mi formulario. Me gustaría a ver si me pueden ayudar y me dicen como lo puedo hacer, o si saben de alguna web donde haya un ejemplo bien explicado, he buscado pero no encuentro nada que me ayude!
Muchas gracias.
Publicar un comentario