21 Antworten in diesem Thema

[notfound]

Liebe Community,

Ich habe noch nichts hochgeladen und möchte euch nun einen Crypter veröffentlichen!

Features:

• .NET Support
• Anti Virustotal
• Anti Sandboxie
• Startup

DarkComet Server UPX-Packed:

Please Login HERE or Register HERE to see this link!

free virus scanner results

Information

• Object : crypted darkcomet upx.exe (1.08 MB)
• Results : 1/23
• Started : 28/12/14
• Link :

  Please Login HERE or Register HERE to see this link!

Results

• ArcaVir Antivirus 2014 : Clean
• avast! Internet Security : Win32:GenMalicious-BDH [Trj]
• AVG Anti-Virus Free Edition : Clean
• Avira Antivirus Suite : Clean
• Bitdefender Antivirus Plus 2015 : Clean
• Clam AntiVirus : Clean
• COMODO Antivirus : Clean
• Dr.Web Anti-virus : Clean
• eScan Antivirus : Clean
• ESET NOD32 Antivirus : Clean
• F-PROT Antivirus for Windows : Clean
• F-Secure Internet Security 2014 : Clean
• FortiClient Lite : Clean
• IKARUS anti.virus : Clean
• K7 UltimateSecurity : Clean
• Kaspersky Anti-Virus 2015 : Clean
• McAfee VirusScan Enterpice : Clean
• Norman Security Suite : Clean
• Quick Heal Internet Security : Clean
• Sophos Anti-Virus : Clean
• Symantec Endpoint Protection : Clean
• Total Defence Anti-Virus 2011 : Clean
• Zillya! Internet Security : Clean

__________________________________________________

DarkComet Server non-UPX:

Please Login HERE or Register HERE to see this link!

free virus scanner results

Information

• Object : crypted darkcomet non-upx.exe (1.48 MB)
• Results : 2/23
• Started : 28/12/14
• Link :

  Please Login HERE or Register HERE to see this link!

Results

• ArcaVir Antivirus 2014 : Clean
• avast! Internet Security : Win32:GenMalicious-BDH [Trj]
• AVG Anti-Virus Free Edition : Clean
• Avira Antivirus Suite : Clean
• Bitdefender Antivirus Plus 2015 : Clean
• Clam AntiVirus : Clean
• COMODO Antivirus : Clean
• Dr.Web Anti-virus : Clean
• eScan Antivirus : Clean
• ESET NOD32 Antivirus : Trojan.Win32/Packed.AutoIt.M
• F-PROT Antivirus for Windows : Clean
• F-Secure Internet Security 2014 : Clean
• FortiClient Lite : Clean
• IKARUS anti.virus : Clean
• K7 UltimateSecurity : Clean
• Kaspersky Anti-Virus 2015 : Clean
• McAfee VirusScan Enterpice : Clean
• Norman Security Suite : Clean
• Quick Heal Internet Security : Clean
• Sophos Anti-Virus : Clean
• Symantec Endpoint Protection : Clean
• Total Defence Anti-Virus 2011 : Clean
• Zillya! Internet Security : Clean

Download:

Versteckter Inhalt
Klicke auf den Danke-Button um den versteckten Inhalt sehen zu können. Nur registrierte Mitglieder haben Zugriff hierauf.

BITTE AUF BACKDOORS ÜBERPRÜFEN!
NUR IN VM STARTEN!


Have fun !

Greetz
notfound

//EDIT
Ich bitte euch eine Rückmeldung zu geben!

[Ch!ller]

Nichtsdestotrotz habe das mal Editiert

[notfound]

Diesen "China-Müll" musst du entschlüsseln.
Nutze dazu

Please Login HERE or Register HERE to see this link!

..

Versteckter Inhalt
Klicke auf den Danke-Button um den versteckten Inhalt sehen zu können. Nur registrierte Mitglieder haben Zugriff hierauf.

So schwer? Nein!

[zepsus]

BITTE AUF BACKDOORS ÜBERPRÜFEN!
NUR IN VM STARTEN!

Der Crypter ist clean hab ihn decompiled da er in Autoit geschrieben ist und noch nicht mal obfuscated ist
Regards,zepsus

[pdr0]

Please Login HERE or Register HERE to see this link!

Bearbeitet von pdr0, 15 February 2015 - 20:21 Uhr.

[BlackZetsu]

Bei mir ebenfalls, ich geh alles durch, aber er will nicht

EDIT: habs jetz, scheint aber auch nicht mit Cubes v2 Stealer klarzukommen :/

Bearbeitet von BlackZetsu, 31 December 2014 - 18:59 Uhr.

[notfound]

Hey,

@BlackZetsu
Danke, für die Info! Ich habe gerade den Crypter mit Cube`s Recovery (braucht .NET Support!) getestet und es hat nicht funktioniert! Ich denke es liegt daran, dass sich der gecryptete Server in "RegAsm.exe" injected und deshalb nicht funktioniert.
Ich werde es eventuell mal testen und eventuell dann ein "Update" rausbringen!

@thexugj
Der Crypter funktioniert zu 100%!
Wenn es weitere Probleme gibt, kannst du mich gerne per PM kontaktieren.

MfG
notfound

//EDIT:

@BlackZetsu
Der Crypter hier supported nur .NET 2.0 und Cube s Stealer verwendet .NET 4.0.
Danke an Cube !

[Cube]

Nur so am Rande erwähnt.
Hier steht, dass der Crypter .NET 2.0 supported.
Mein Stealer hingegen ist 4.0.

Grüße
Cube

[tuennes2]

kann mir mal bitte jemand auf die sprünge helfen? kriegs nicht hin das PW zu entschlüsseln.. habs an sich so gemacht wie beschrieben, aber läuft nicht so.. bin auch ziemlich kaputt bin schon lang wach usw. brauch den aber ganz dringend..

wäre echt sehr nett.. danke.. gern auch als pn

[most_uniQue]

Jo kleine Frage.. Was genau soll "Anti Virustotal" sein ?
Bzw wie soll das realisiert sein ?

Lg

[Cube]

Jo kleine Frage.. Was genau soll "Anti Virustotal" sein ?
Bzw wie soll das realisiert sein ?

Lg

Gehe stark davon aus, dass das Victim nicht mehr auf die Homepage Virustotal zugreifen kann.
Hierfür ist ledigilich eine Zeile in der Windows Hosts datei nötig
Sprich das Hostfile wird bearbeitet.
Google sollte diesbezüglich einiges ausspucken wenn es dich interessiert

Korrigiert mich wenn ich falsch liege.
Nur ich habs früher mal so realisiert.
Geht natürlich mit jeder Homepage.

Grüße
Cube

Bearbeitet von Cube, 02 January 2015 - 22:59 Uhr.

[Born2Hack]

Braucht man keine Admin Rechte um an der hosts datei zu fummeln ?
Soweit ich weiß würde das nur mit einem UAC Bypass funktionieren.

[notfound]

@most_uniQue
Das "Anti Virustotal" schließt die Seite http://www.virustotal.com beim Ausführen der gecrypteten Datei, falls ein Browsertab mit Virustotal geöffnet ist.

Nicht so prickelnt aber.. naja^

Greetz

[Cube]

Braucht man keine Admin Rechte um an der hosts datei zu fummeln ?
Soweit ich weiß würde das nur mit einem UAC Bypass funktionieren.

Is schon ein Zeital her als ich mich damit auseinandergesetzt habe.
Wenn das nicht sogar XP Zeiten waren.
Würde mich wundern, wenn man daran herumfummeln kann ohne Adminrechte.
Müsste man eventuell nen Bypass usen, geb ich dir recht.
Bei Gelegenheit werd ich mich mal schlau machen

@

Please Login HERE or Register HERE to see this link!

beim Ausführen der gecrypteten Datei, falls ein Browsertab mit Virustotal geöffnet ist.

Nicht so prickelnt aber.. naja^

Greetz

Das is fast unfhilfreicher als unhilfreich^^
Die Funktion macht das ganze nur noch verdächtiger um ehrlich zu sein.

Grüße
Cube

[Ch!ller]

Das is fast unfhilfreicher als unhilfreich^^

Sinnfrei um auf den Punkt zu kommen

[lucky1992]

whats the password, am finding it hard here

[notfound]

@lucky1992
The RAR-Password is in my post.

You have to decrypt the key:
RC4 < MEGAN-35 < ATOM-128 < Chinzo-72c

Key: 题 防 命 脱 径 设 帝 年 弗 洛 圣 世 例 城 浪 夫 来 岛 呢 拉 隔 世 世 城 命 夫 国 隔 命 拿 来 战 年 依 帝 浪 咾 止 国 脱 班 国 吴

Beginn with RC4 - then MEGAN-35..
Use

Please Login HERE or Register HERE to see this link!

[lucky1992]

@lucky1992
The RAR-Password is in my post.

You have to decrypt the key:
RC4 < MEGAN-35 < ATOM-128 < Chinzo-72c

Key: 题 防 命 脱 径 设 帝 年 弗 洛 圣 世 例 城 浪 夫 来 岛 呢 拉 隔 世 世 城 命 夫 国 隔 命 拿 来 战 年 依 帝 浪 咾 止 国 脱 班 国 吴

Beginn with RC4 - then MEGAN-35..
Use

Please Login HERE or Register HERE to see this link!

it doesnt work for me already, can i get an already opened one or something, cos the decryption doesnt work

[Th3xploiterZ]

mdlDTO4a1b7MrYgmuc ??

[lucky1992]

mdlDTO4a1b7MrYgmuc ??

still doesnt work tho but thanks for replying, dunno what else to do