Test Foro de elhacker.net SMF 2.1

Buenas a todos

Os traigo una nueva herramienta, Cactus VBS Crypter 1.0

Es una pequeña tool (sencilla) que cifra cualquier fichero VBS para ofuscar su código y evitar la detección por firmas de los AntiVirus. Permite dejar un fichero completamente FUD (Full Undetected).


El funcionamiento es muy sencillo, seleccionamos un fichero VBS, la cifrado deseada y pulsamos el botón "Encrypt VBS".

Por el momento, en ésta versión 1.0 solo he implementado un Engine para cifrar. En próximas versiones añadiré los algoritmos que faltan. Cada fichero cifrado con SAE es generado utilizando una semilla aleatoria de 0 hasta 10, por lo que un mismo fichero puede ser cifrado de 10 formas diferentes. Además con las opciones avanzadas podrás utilizar variables aleatorias para burlar la heurística de los AV.

Como todos mis proyectos, Cactus VBS Crypter es gratis y OpenSource.

Está programado 100% usando VisualBasic 6.0
Los efectos de la GUI también son programados en VB.

Os dejo un ejemplo de h-worm antes y después de ser cifrado:

               Filename :h-worm sample.vbs
               Type : File
               Filesize : 14266 bytes
               Date : 04/03/2014 - 00:16 GMT+2
               MD5 : c967656a556acb11b84ab5e747174b8f
               SHA1 : bd068ef682f12ca08305b5a6fd1e6d04584afea5
               Status : Infected
               Result :25/35
               
                  AVG Free - Virus found VBS/Downloader.Agent
                  ArcaVir - Heur.VBS.Generic.23
                  Avast - VBS:Agent-AOZ [Trj]
                  AntiVir (Avira) - VBSOKgent.BH.3
                  BitDefender - Worm.VBS.Dunihi.BC
                  VirusBuster Internet Security - HTML.Psyme.Gen
                  Clam Antivirus - OK
                  COMODO Internet Security - OK
                  Dr.Web - Trojan.Hworm.1
                  eTrust-Vet - VBS/Jenxcus.A
                  F-PROT Antivirus - VBS/Dunihi.A (exact)
                  F-Secure Internet Security - OK
                  G Data - Worm.VBS.Dunihi.BC, VBS:Dropper-DK [Trj]
                  IKARUS Security - Virus.VBS.Downloader
                  Kaspersky Antivirus - Worm.VBS.Dinihou.a
                  McAfee - VBSOKutorun.worm.aapj
                  MS Security Essentials - Worm:VBS/Jenxcus.K
                  ESET NOD32 - Worm.VBSOKgent.NDH
                  Norman - text/Dunihi.B
                  Norton Antivirus - OK
                  Panda Security - OK
                  A-Squared - Worm.VBS.Dunihi.BC (B)
                  Quick Heal Antivirus - VBS/HBraker.NO
                  Solo Antivirus - OK
                  Sophos - VBS/Dinihou-G
                  Trend Micro Internet Security - VBS_DUNIHI.SM2
                  VBA32 Antivirus - OK
                  Zoner AntiVirus - OK
                  Ad-Aware - Worm.VBS.Jenxcus.ah (v)
                  BullGuard - Worm.VBS.Dunihi.BC
                  Immunet Antivirus - OK
                  K7 Ultimate - NetWorm ( 0040f5f81 )
                  NANO Antivirus - Trojan.Script.Hworm.cbxvbd, Trojan.Script.Agent.chhpqc, Trojan.Script.Qhost.chhpdx
                  Panda CommandLine - OK
                  VIPRE - Worm.VBS.Jenxcus.ah (v)



               Filename : 7871_SAE.vbs
               Type : File
               Filesize : 47171 bytes
               Date : 04/03/2014 - 00:20 GMT+2
               MD5 : 387ae20ac7f3930ca8d866ea5e3b77d5
               SHA1 : ae47567be4de52035987ca3d76034b0cba369be5
               Status : Clean
               Result :0/35
               
                  AVG Free - OK
                  ArcaVir - OK
                  Avast - OK
                  AntiVir (Avira) - OK
                  BitDefender - OK
                  VirusBuster Internet Security - OK
                  Clam Antivirus - OK
                  COMODO Internet Security - OK
                  Dr.Web - OK
                  eTrust-Vet - OK
                  F-PROT Antivirus - OK
                  F-Secure Internet Security - OK
                  G Data - OK
                  IKARUS Security - OK
                  Kaspersky Antivirus - OK
                  McAfee - OK
                  MS Security Essentials - OK
                  ESET NOD32 - OK
                  Norman - OK
                  Norton Antivirus - OK
                  Panda Security - OK
                  A-Squared - OK
                  Quick Heal Antivirus - OK
                  Solo Antivirus - OK
                  Sophos - OK
                  Trend Micro Internet Security - OK
                  VBA32 Antivirus - OK
                  Zoner AntiVirus - OK
                  Ad-Aware - OK
                  BullGuard - OK
                  Immunet Antivirus - OK
                  K7 Ultimate - OK
                  NANO Antivirus - OK
                  Panda CommandLine - OK
                  VIPRE - OK
            

DESCARGA: https://www.mediafire.com/?8t7ok9se572dkx7
               
PD: Me ha costado más tiempo programar la GUI y los efectos que el propio programa. jajajajaja

Justo acabo de modificar un código que publicaste no se donde, llevaba 3 días alterando el código y hace 5 minutos e terminado y estaba FUD, y mientras me fumaba un cigarro descansando y revisando foros veo en inde. El aporte! jajaja Así que me guardo el FUD para mas adelante! jajaja Muy buena fiera!

Preciosa interfaz, buena selección musical y gracias por la mención en el about :P

Respecto a la funcionalidad no lo he probado pero viendo los resultados debe ir genial :D

Cita de: Karcrack en  9 Marzo 2014, 23:58 PM
Preciosa interfaz, buena selección musical y gracias por la mención en el about :P

Respecto a la funcionalidad no lo he probado pero viendo los resultados debe ir genial :D

Gracias :D Ya sabes que me gusta mucho esmerarme en la GUI de cualquier proyecto. Esta versión 1.0 es muy limitada, pero necesitaba sacar el proyecto al público antes que otro se me adelantase. La proxima versión 2.0 (aún en desarrollo) luce tal que así:

(http://i.imgur.com/FD03JK5.png)

PD: Ya veo que te has visto en el about :P

Me da que alguien se te adelantó:
http://foro.elhacker.net/analisis_y_diseno_de_malware/karcrack_project_crypter_v21_kpc-t256127.0.html
:laugh: :laugh:

HELPPPPPPPPPPPPPP!!!!
el programa me corre pero no me genera el vbs cifrado. Tengo que ser administrador?? porque trabajo en una pc como usuario limitado

Al parecer era producto de que no podia escribir en el escritorio, asi que lo probe desde la raiz de D:\ y me funciono a la casi-perfeccion, pues el AV me elimina el vbs generado al segundo de creado. Esta en version 1.0 asi que esas cosas pasan, espero que lo puedas solucionar pronto, mientras sigo trabajando con el mio.

Cita de: danny920825 en 11 Marzo 2014, 03:27 AM
Al parecer era producto de que no podia escribir en el escritorio, asi que lo probe desde la raiz de D:\ y me funciono a la casi-perfeccion, pues el AV me elimina el vbs generado al segundo de creado. Esta en version 1.0 asi que esas cosas pasan, espero que lo puedas solucionar pronto, mientras sigo trabajando con el mio.

Gracias por el feedback, pero necesito un poco más de información:

1- El script original que quieres cifrar
2- El AV que tienes instalado en ese PC

En breve publicaré la versión 2.0 para que puedas probar otros metodos de cifrado. Saludos y gracias :)

Utilizo Windows 7 x64
queria cifrar un archivo comun, no era un malware ni nada por el estilo
el AV que Utilizo es KAV 6.0.4.1217

Por cierto, me he dado cuenta que a veces los av pasan desapersividos los malwares hechos en vbs pero si lo encriptas los captan al instante, eso me pasa en una pc con XP y Nod32 V4 si sabes por que sucede y me puedes ayudar a burlar eso.....

Acabo de ver la app, bella interfaz para estar hecha en vb ||MadAntrax||, lo único que no me gusto es el tamaño de la fuente  ;-)

Te agradeceria si comentas los títulos de las canciones.

Saludos.

Cita de: Maurice_Lupin en 29 Marzo 2014, 17:47 PM
Acabo de ver la app, bella interfaz para estar hecha en vb ||MadAntrax||, lo único que no me gusto es el tamaño de la fuente  ;-)

Te agradeceria si comentas los títulos de las canciones.

Saludos.

Gracias. La fuente es Terminal o Small Fonts (no lo recuerdo) Las canciones son chiptunes de la web keygenmusic.net

Los titulos no los tengo :( Si quieres las canciones, te explico como las puedes "extraer"

Abre el crypter, mientras esté sonando una canción, abre la ruta de %tmp% de tu PC, verás un fichero chiptune.xm que podrás copiar. Si cambias la cnación tambien cambia ese fichero. Así podrás copiartelas.

Saludos.

||MadAntrax|| hola , muy bonito muy buena realización. :-*

Muy bueno aprendi mucho de este source, seria lo maximo que termines de codear el crypter y agregues todas las funciones prometidas y que sea open source me interesaria mucho.