miércoles, 29 de febrero de 2012

Assassins Crypter-Binder v.3


Hola amigos, os dejo para quien lo quiera adquirir este crypter binder realizado hace nada...

OPCIONES:
 
[*] EOF

[*] REALING PE HEADERS

[*] BINDER (Cualquier tipo de extensión)

TESTEADO:

Con:

- bolita
- servidor de cybergate
- servidor de xtreme rat 

en:

- win xp
- vista
- win 7 (x64)

IMAGENES:



REPORTE

SERVIDOR DE CYBERGATE 1.07.05 + TXT

Fichero: Assassins.exe
Fecha/Hora: 29/2/2012 11:31:55 GMT +1
Tamaño: 348978 Bytes
MD5: xxcd2ecadbxxxxxxxfab6772c6axxx
SHA1: xxx4bf772fbdddxxxxxxx0ba6683xxxx
Detecciones: 0/37
Estado: Limpio

AVG Free – Limpio
ArcaVir - Limpio
Avast 5 - Limpio
Avast - Limpio
AntiVir (Avira) - Limpio
BitDefender - Limpio
VirusBuster Internet Security - Limpio
Clam Antivirus - Limpio
COMODO Internet Security - Limpio
Dr.Web - Limpio
eTrust-Vet - Limpio
F-PROT Antivirus - Limpio
F-Secure Internet Security - Limpio
G Data - Limpio
IKARUS Security - Limpio
Kaspersky Antivirus - Limpio
McAfee - Limpio
MS Security Essentials - Limpio
ESET NOD32 - Limpio
Norman - Limpio
Norton Antivirus - Limpio
Panda Security - Limpio
A-Squared - Limpio
Quick Heal Antivirus - Limpio
Rising Antivirus - Limpio
Solo Antivirus - Limpio
Sophos - Limpio
Trend Micro Internet Security - Limpio
VBA32 Antivirus - Limpio
Vexira Antivirus - Limpio
Webroot Internet Security - Limpio
Zoner AntiVirus - Limpio
Ad-Aware - Limpio
AhnLab V3 Internet Security - Limpio
BullGuard - Limpio
Immunet Antivirus - Limpio
VIPRE - Limpio

http://scanner.udtools.net>Reporte generado porel Scanner de Udtools

XTREME RAT + TXT

Fichero: Assassins.exe
Fecha/Hora: 29/2/2012 11:45:31 GMT +1
Tamaño: 86479 Bytes
MD5: XXXXXXbfc7d3c8aa66aa04985
SHA1: XXXXXXXX83eb4f21096a5e59442b2448
Detecciones: 0/37
Estado: Limpio

AVG Free - Limpio
ArcaVir - Limpio
Avast 5 - Limpio
Avast - Limpio
AntiVir (Avira) - Limpio
BitDefender - Limpio
VirusBuster Internet Security - Limpio
Clam Antivirus - Limpio
COMODO Internet Security - Limpio
Dr.Web - Limpio
eTrust-Vet - Limpio
F-PROT Antivirus - Limpio
F-Secure Internet Security - Limpio
G Data - Limpio
IKARUS Security - Limpio
Kaspersky Antivirus - Limpio
McAfee - Limpio
MS Security Essentials - Limpio
ESET NOD32 - Limpio
Norman - Limpio
Norton Antivirus - Limpio
Panda Security - Limpio
A-Squared - Limpio
Quick Heal Antivirus - Limpio
Rising Antivirus - Limpio
Solo Antivirus - Limpio
Sophos - Limpio
Trend Micro Internet Security - Limpio
VBA32 Antivirus - Limpio
Vexira Antivirus - Limpio
Webroot Internet Security - Limpio
Zoner AntiVirus - Limpio
Ad-Aware - Limpio
AhnLab V3 Internet Security - Limpio
BullGuard - Limpio
Immunet Antivirus - Limpio
VIPRE - Limpio

http://scanner.udtools.net>Reporte generado porel Scanner de Udtools


PRECIO: 60 €

REGALO: 1 MES DE SCANNER UDTOOLS GRATUITO  (Siempre con sujección a las normas del foro)

Saludos
Publicado por en No hay comentarios:
Etiquetas:

sábado, 4 de febrero de 2012

CAMBIADOR MASIVO DE EXTENSIONES


Hola amigos, os dejo una tool que hice hace poco, pq aveces al modear stubs en dll, por no cambiar al principio la extensión, llegué a de a 1, y alomejor te quedaban 50 offsets, y luego ir probando uno a uno cuesta un poquillo, asi que a alguno os vendrá bien.... o eso espero...

Descarga::

http://www.mediafire.com/download.php?nac3ijagu22b13m

Pass: udtools.net
Publicado por en No hay comentarios:
Etiquetas:

viernes, 3 de febrero de 2012

Udtools Offsets Locator 1.0 [AUTOR: MINGO]

Hola amigos, os dejo esta obra de arte, creada por mi amigo Mingo, sin duda, el mejor locator que he probado...

Os voy a mostrar de una forma más o menos detallada lo qué podeis hacer con esta magnífica tool, básicamente las funciones principales ya las conoceis que son:

AvFucker
DSplit
Acorralador de Offsets (conocido también como SignatureZero)
Drag&Drop tanto de directorio como de archivo



Form principal del programa:





En la siguiente captura os muestro la funcionalidad del CommandButton:

Mostrar Offsets:




En este apartado se mostrarán las offsets que fueron indetectadas, mediante doble clic en el rango que seleccionemos, éstos serán añadidos automáticamente al form principal, restando el nº de bytes si así lo indicamos (ej. si hicimos avfucker a 1000 bytes, se agregará y automáticamente se colocará en 100 bytes).

Los CommandButtons que se muestran a la derecha no necesitan explicación, pero os explicaré concretamente el de:

Agregar a la lista

Con este botón lo que haremos será agregar esos rangos a una lista, lista que os explico a continuación:




La función que tiene es poder hacer avfucker a esos rangos sin necesidad de andar recordandolos o apuntándolos, ahí quedarán anotados y mediante doble clic se colocará en el form principal, tambien podemos agregar los que queramos al listado, restar de la lista si se desea, etc.




Mata-Procesos




Bien, una opción muy útil para matar los procesos en memoria, como por ejemplo pueden ser las offsets no funcionales que no se hayan cerrado. Podemos seleccionar tantos procesos como queramos y matarlos a la vez.



CommandButton 'Offsets'

Con este botoncito podemos hacer unas cuantas cosas..:

Generador de combinaciones/Editor hex




Con el generador de combinaciones podremos generar las tan mencionadas 256 combinaciones, teniendo la posibilidad de generarlas a 1 byte o a los que queramos (una offset o un rango de offsets), recomendado seleccionar 1 byte, de igual manera no está de más que experimenteis y veais cambios con Hex Workshop para familiarizaros con esta importante función.

También podeis modificar la offset que querais con el editor de la parte inferior.

Nueva función: Selector de Offsets a generar las 256 combinaciones:




Esta función es muy importante, ya que permite seleccionar las offsets que queremos que el locator haga las combinaciones, por ejemplo podemos indicar que genere combinaciones en la offset 320, 450, 299 y 4300, generando las 256 combinaciones de manera individual en lugar de usar un rango específico. Esto ahorra el generar miles de combinaciones innecesarias, RECOMENDADO.

Cambiar Directorio




Opción muy útil cuando trabajamos con dos directorios, como puede ser por ejemplo usar C:\offsets1 para dsplit y C:\offsets2 para avfucker, al pulsar nos permite alternar el directorio sobre el cual queremos trabajar, obteniendo más comodidad en la selección de los mismos.

Configuración:







En este apartado podreis seleccionar opciones al gusto, como pueden ser cambios de idioma,color de texto y fondo o selección de mostrar con qué fueron rellenadas las offsets (ejemplo varios avfucker con combinaciones distintas sin escoger vaciado de carpeta, esto permitiría no sobreescribir los archivos y poder realizar un scan a todo a la vez).



-- Descarga --

http://www.multiupload.com/7V6GS8P108
Mirror: http://www.mediafire.com/?r0ol43c99wiw33p

Pass: UdTools.net

Saludos
Publicado por en No hay comentarios:
Etiquetas:
Suscribirse a: Entradas (Atom)