[TuT] Modear Stub Source & Bianario [by Cesar_33] Perfecto

[Nax]

Cesar_33:

Hola me he puesto las pilas y he hecho este video tutorial para los que preguntan mucho y estan aprendiendo es una orientacion que les sirve de mucho y de seguro van a aprender mucho, en el video se explica como quitar avs de un stub de cualquier crypter desde el codigo de fuente y el binario en muy pocos minutos con resultados muy positivos. Gracias y espero les guste a todos. NOD32,Kav y MS Security Essentials salen faciles desde el binario avira desde el source sale facilito, Cualquier duda pregunten y comenten
PD: Mas adelante subire un video explicando como quitar avs al encriptado usando el source del stub y el crypter dejandolo FUD

Crypter Usado: Biohazard Crypter

Programas: ACO Obfuscator 3.0 - LordPE - HEX - ResHacker -StudPE - ASPack.

Resultado Stub Original:

Fichero: stub.exe

Fecha/Hora: 8/12/2011 05:03:06 GMT +1

Tamaño: 49152 Bytes

MD5: 43fe9691c84bf1d394cfcba1f986798b

SHA1: 242be504795c3d7cbc8a9118394ea7cf136d7b8b

Detecciones: 24/36

Estado: INFECTADO

AVG Free - Trojan horse Generic12.ORY

ArcaVir - Limpio

Avast 5 - Limpio

Avast - Win32:VB-KNM [Drp]

AntiVir (Avira) - TR/Dropper.Gen

BitDefender - Limpio

VirusBuster Internet Security - Trojan.VBInject.Gen.7

Clam Antivirus - Limpio

COMODO Internet Security - TrojWare.Win32.VB.NTD0@96959179

Dr.Web - Trojan.MulDrop.33107

eTrust-Vet - Win32/VBInject.A!generic

F-PROT Antivirus - W32/VBTrojan.17!Generic

F-Secure Internet Security - Packed:W32/Vbcrypt.N

G Data - Gen:Trojan.Heur.ZGY.8 (Engine-A), Win32:VB-KNM [Drp] (Engine-B)

IKARUS Security - Virus.Win32.VB

Kaspersky Antivirus - Trojan-Dropper.Win32.VB.ypc

McAfee - Generic Dropper.gi.gen

MS Security Essentials - Trojan:Win32/VB

ESET NOD32 - Trojan.Win32/VB.NTD

Norman - W32/Inject.KKV

Norton Antivirus - Limpio

Panda Security - Suspicious

A-Squared - Virus.Win32.VB!IK

Quick Heal Antivirus - VirTool.Vbinder.Gen

Rising Antivirus - Limpio

Solo Antivirus - Limpio

Sophos - Mal/VBInject-AK

Trend Micro Internet Security - Limpio

VBA32 Antivirus - infected Malware-Cryptor.VB.gen.1

Vexira Antivirus - Trojan.VBInject.Gen.7

Webroot Internet Security - Limpio

Zoner AntiVirus - Limpio

Ad-Aware - VirTool.Win32.Vbinder.gen.g (v)

AhnLab V3 Internet Security - Limpio

BullGuard - virus: Gen:Trojan.Heur.ZGY.8

Imunitet Antivirus - Limpio

***

Resultado Stub Modeado:

Fichero: Stub.exe

Fecha/Hora: 8/12/2011 05:35:18 GMT +1

Tamaño: 28160 Bytes

MD5: 3e66c0ced8b4439196b49ccbf12eb831

SHA1: 855d5c15eca41d1e7b9cdbf671f4b8d21ab3696d

Detecciones: 4/36

Estado: INFECTADO

AVG Free - Limpio

ArcaVir - Limpio

Avast 5 - Limpio

Avast - Limpio

AntiVir (Avira) - TR/Dropper.Gen

BitDefender - Limpio

VirusBuster Internet Security - Limpio

Clam Antivirus - Limpio

COMODO Internet Security - Limpio

Dr.Web - Limpio

eTrust-Vet - Limpio

F-PROT Antivirus - Limpio

F-Secure Internet Security - Limpio

G Data - Limpio

IKARUS Security - Limpio

Kaspersky Antivirus - HEUR:Trojan.Win32.Generic

McAfee - Limpio

MS Security Essentials - VirTool:Win32/VBInject.CO

ESET NOD32 - Trojan.Win32/Injector.AVK

Norman - Limpio

Norton Antivirus - Limpio

Panda Security - Limpio

A-Squared - Limpio

Quick Heal Antivirus - Limpio

Rising Antivirus - Limpio

Solo Antivirus - Limpio

Sophos - Limpio

Trend Micro Internet Security - Limpio

VBA32 Antivirus - Limpio

Vexira Antivirus - Limpio

Webroot Internet Security - Limpio

Zoner AntiVirus - Limpio

Ad-Aware - Limpio

AhnLab V3 Internet Security - Limpio

BullGuard - Limpio

Imunitet Antivirus - Limpio

***

Resultado Desde el Encryptado:

Fichero: crypted.exe

Fecha/Hora: 8/12/2011 04:37:01 GMT +1

Tamaño: 94316 Bytes

MD5: c785545e79c4a0373c1a9d88f4134be7

SHA1: 684b18744b87fa3de0d60384f47c0df29fd2d1d5

Detecciones: 4/36

Estado: INFECTADO

AVG Free - Limpio

ArcaVir - Limpio

Avast 5 - Limpio

Avast - Limpio

AntiVir (Avira) - TR/Dropper.Gen

BitDefender - Limpio

VirusBuster Internet Security - Limpio

Clam Antivirus - Limpio

COMODO Internet Security - Limpio

Dr.Web - Limpio

eTrust-Vet - Limpio

F-PROT Antivirus - Limpio

F-Secure Internet Security - Limpio

G Data - Limpio

IKARUS Security - Limpio

Kaspersky Antivirus - Worm.Win32.VBNA.d

McAfee - Limpio

MS Security Essentials - VirTool:Win32/VBInject.CO

ESET NOD32 - Trojan.Win32/Injector.AVK

Norman - Limpio

Norton Antivirus - Limpio

Panda Security - Limpio

A-Squared - Limpio

Quick Heal Antivirus - Limpio

Rising Antivirus - Limpio

Solo Antivirus - Limpio

Sophos - Limpio

Trend Micro Internet Security - Limpio

VBA32 Antivirus - Limpio

Vexira Antivirus - Limpio

Webroot Internet Security - Limpio

Zoner AntiVirus - Limpio

Ad-Aware - Limpio

AhnLab V3 Internet Security - Limpio

BullGuard - Limpio

Imunitet Antivirus - Limpio

***


Descarga Video + Crypter:

Ver en pantalla completa para mejor visualizacion.

Peso RAR: 32MB

Formato: AVI

Descomrimido: 76MB

This link is hidden for visitors. Please Log in or register now.

Creditos: Cesar_33

This link is hidden for visitors. Please Log in or register now.

 

[Nitram]

No se si es mi ordenador, pero no consigo abrir la pagina multiupload ¿?

 

[Er Kali]

la pagina de multiupload esta cerrada por problemas de copyright

 

[(Sony)]

Hola Nax:
Llevo tiempo buscando un buen tutorial para modificar crypters, ya que por mucho que modifique las firmas, los antivirus me lo tetectan cuando ejecuto el server.

Estoy viendo este tema que hicistes "Modear Stub Source & Bianario" me interesa muchiiisimo good:

El problema es que lo tienes en multiupload, y me dicen que ese servidor ya no vale. Por lo menos yo no consigo que se me abra multiupload.

Por favor si pudieras subirlo a otro servidor, rapidshare... etc te lo agradeceria

Bueno muchas gracias y sige asi espero leas pronto este mensaje que estoy deseando ver ese tutorial

Ya lo toy subiendo amigo te voy a dejar varios saludos

 

[(Sony)]

Amigo no conseguir este tuto asi que te dejo uno parecido [video=youtube;Om5wB2-Th3k]