Les traigo un regalo, un crypter para vbscript,en cuanto al aapecto grafico no es muy bueno pero hace su jale,cuenta von 10 algotitmos de cifrado Ascii ,vigenere, cesar,Rc4,revese,hexadesimal , base 64 etc....
Tiene opcion para ofuscar mas el codigo y tiene la opcion de agregar lineas en blanco yas cosillas (todo esta esplicado en el mini mabual que viene en el ZIP
Si tienen dudas postenlas aqui abajo,se aceptan comentarios buenos malos sujerencias felicitaciones
Si detectan errores aganmelo saber si su vbsctipt no corre bien subanlo a un servidor y posten el link para poder arreglar el error
Por el momento el Crypter y los archivos generados estan FUD VirusTotal no los detecto Cifre el virus HappyTime.vbs y nada
ESPERO QUR DISFRUTEN CIFRANDO SUS SCRIPT COMO YO DISFRUTE PROGRAMARLO
pasword: 123
Link: http://mega.nz/#!yd0D3QSb!2VlSpvs1oehHaOvnACeBwAvoXpsO080y8IPCPRTvBfc
Si no pones el código fuente este tema es ilegal en el foro >:D
Cita de: .:: KsV ::. en 14 Diciembre 2015, 23:29 PM
Pd: El codigo fuente lo publicare despues
Después... cuándo? Las reglas (https://foro.elhacker.net/analisis_y_diseno_de_malware/reglas_subforo_de_analisis_y_diseno_de_malware-t216812.0.html) de este subforo dejan muy claro que las herramientas deben ser de código abierto, osea, open source.
Hasta que no publiques el source junto al binario, estás inclumpliendo las reglas y
podrías estar distribuyendo malware (ojo, puse
podría,
no significa que lo estés haciendo, pero la duda existe).
Si el objetivo es compartir y enseñar, el source es esencial.
Saludos!
Ee leido las reglas
Objetivos:
Siguiendo el objetivo general del foro, el subforo de análisis y diseño de malware, tiene como objetivo el investigar y poner a prueba , las herramientas ...... etc...
Estoy dando un herramienta para que los usuarios de ELHACKER.NET la prueben
TODO BIEN HASTA ESTE PUNTO
Objeto de estudio:
A) El análisis de cierta técnica, heurística, método de propagación, o algoritmo relacionado con MALWARE , desde una perspectiva académica.
BASICAMENTE MI CRYPTER NO ES UN MALWARE(segun definicion de wikiP)
B) El análisis de cierto troyano/virus/rootkit y afín desde un punto de vista técnico.
TAMPOCO APLICA no es ni troyano ni virus ni rootkit
C) El desarrollo de herramientas o librerias de código abierto, cuyo objetivo sea única, y exclusivamente, para apoyar los últimos 2 puntos.
Dado que ni el insiso A ni B aplican para el crypter, el insiso C tampoco
Y como en ninguna parte dice que tengo que subir el codigo fuente,no estoy faltando a las reglas.
El foro solo tiene 3 reglas
° poner links entre [code ] [ / code]
°no subir archivos con malware
°no postear emails
Al pareser solo incumpli la primera por que no use ese formato DE IGUAL MANERA ELIMINE EL ARCHIVO DEL SERVIDOR HASTA QUE UN MODERADOR DIGA QUE ESTOY BIEN O MAL
Si mis argumentos resultan convinsentes suvire nuevamente el archivo si no pues este tema sera borrado.
[Saludos] A tod@s
Sube mejor el fuente y se acabo el problema:
motivos por las que se debe subir el código fuente:
1-Para aprender y analizarlo: el conocimiento es libre compártelo y todos estamos aquí para aprender o tienes miedo de que te lo roben
2-El código puede no ser tuyo: no digo que sea el caso pero hay muchos que eso hacen, se creen hacker con herramientas de terceros
3-Podría contener virus: como lo están comentado antes a lo mejor dices la verdad pero como creerte es tu palabra contra la nuestra y en estos días no se sabe que maniacon esta del otro lado del pc
Saludos Flamer y contéstame una cosas a que le tienes miedo, que te cuesta subir el codigo
Cita de: .:: KsV ::. en 17 Diciembre 2015, 22:33 PM
Objetivos:
Siguiendo el objetivo general del foro, el subforo de análisis y diseño de malware, tiene como objetivo el investigar y poner a prueba , las herramientas ...... etc...
Cita de: Staff elhacker.net en 15 Junio 2008, 05:56 AM
Objetivo general del foro de elhacker.net
Promover la investigación, y fomentar la difusión del conocimiento, al brindar un medio de información, que protege y lucha por su libertad.[/i]
Sin el source, no cumples con el objetivo general (creo que un binario no cumple con esa parte; pero sí el source del mismo). Si no entiendes eso, es fútil continuar con ésto.
Al final, es tu programa: puedes hacer lo que quieras con él; no estás obligado a nada.
Saludos!
No es que no quiera subir el C.F. (jamas lo dije.)
A lo que trato de llegar es que las reglas no son lo suficientemnte claras.
Las "reglas " mas bien parece un pobre protocolo de investigacion de un chavo de bachillerato.Objetivo justificacion osea no.
Un reglamento es un documento que especifica normas para regular todas las actividades de los miembros de una
comunidad. Sientar las bases para la convivencia y prevenir los conflictos que se pueden generar entre los individuos.
Basicamente el reglamento de este subforo esta muy pobre.
Pero bueno.Dije lo que pienso.
Pero igual el pueblo qiere codigo fuente y lo tendra .(lo subire mas tarde que llege a casa )
Espero que nadie se sienta ofendido, Pero si es asi es que le quedo el saco
SALUDOS A TOD@S
gracias por el codigo :) , por cierto cual es la pass para descomprimir el zip????
Cita de: .:: KsV ::. en 14 Diciembre 2015, 23:29 PM
Les traigo un regalo, un crypter para vbscript,en cuanto al aapecto grafico no es muy bueno pero hace su jale,cuenta von 10 algotitmos de cifrado Ascii ,vigenere, cesar,Rc4,revese,hexadesimal , base 64 etc....
Tiene opcion para ofuscar mas el codigo y tiene la opcion de agregar lineas en blanco yas cosillas (todo esta esplicado en el mini mabual que viene en el ZIP
Si tienen dudas postenlas aqui abajo,se aceptan comentarios buenos malos sujerencias felicitaciones
Si detectan errores aganmelo saber si su vbsctipt no corre bien subanlo a un servidor y posten el link para poder arreglar el error
Por el momento el Crypter y los archivos generados estan FUD VirusTotal no los detecto Cifre el virus HappyTime.vbs y nada
ESPERO QUR DISFRUTEN CIFRANDO SUS SCRIPT COMO YO DISFRUTE PROGRAMARLO
Link: http://mega.nz/#!yd0D3QSb!2VlSpvs1oehHaOvnACeBwAvoXpsO080y8IPCPRTvBfc
Cita de: r@mbyte en 21 Diciembre 2015, 16:09 PM
gracias por el codigo :) , por cierto cual es la pass para descomprimir el zip????
No he bajado el archivo, pero todo el tema del source es para que cualquiera pueda verlo. Si el .zip tiene password, deberías proverla no lo crees?
Saludos!
El script que dice source no corre
@ .:: KsV ::.
Hola, el archivo necesita password para descomprimirlo, si no se publica este, cerraremos el hilo.
Saludos.
Cita de: simorg en 21 Diciembre 2015, 20:04 PM
@ .:: KsV ::.
Hola, el archivo necesita password para descomprimirlo, si no se publica este, cerraremos el hilo.
Saludos.
La password del zip es "
123" (sin las comillas)
SHA-256 del exe empacado: 13D852B95884DEDBE3CEA313BF38D38A09FBFD79DE6CCD961E6298B5CBE6A0FE
Analisis VirusTotal: click (https://www.virustotal.com/en/file/13d852b95884dedbe3cea313bf38d38a09fbfd79de6ccd961e6298b5cbe6a0fe/analysis/1450725259/)
SHA-256 del exe desempacado (puede variar según le método de unpacking): 535AB50B9D044F22BB53E450A9DFEA997C0891FC23FDCD281CA2C7AE554E91C1
Análisis del EXE desempacado (MatCode MPRESS packer): click (https://www.virustotal.com/en/file/535ab50b9d044f22bb53e450a9dfea997c0891fc23fdcd281ca2c7ae554e91c1/analysis/1450726559/)
Saludos!
Error mio el password es 123
el archivo [Source]crypter.txt cambia la extensión a vbs
Y no corre por funciona con la consola y tiene q llevar argumento
prueba en la consola
c:\CScript.exe //nologo CrypterKsv2.3.vbs script.vbs
El binario funciona arrastrando el o los scripts en sima de el.
Si tienen duda con mucho gusto las contesto
Valla Ya es detectado No hize un buen trabajo :-(
Esos de VirusTotal son unos Lokillos