PHP Forum - Coding Board
November 23, 2017, 12:16:46 *
Willkommen Gast. Bitte einloggen oder registrieren.

Einloggen mit Benutzername, Passwort und Sitzungslänge
News:
 
   Übersicht   Hilfe Suche Einloggen Registrieren  
Seiten: [1] 2 3
  Drucken  
Autor Thema: Auto-IT Crypter  (Gelesen 1121 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Schattenreiter
Jr. Member
**
Beiträge: 78


683354
Profil anzeigen E-Mail
« am: März 01, 2009, 04:55:16 »

Update auf Version 0.2
Hallo ich bin es wieder, der Schattenreiter.
Heute habe ich einen FUD Crypter im Angebot.
Geschrieben ist dieser (wie man warscheinlich nur unschwer erraten kann) in Auto-IT.

Er befindet sich erst in der Alpha Phase also möchte ich gerne Feedback von euch.
Dies ist mein erster Crypter also seid bitte nicht zu streng zu mir Smiley

Hier scan von dem Crypter
Code:

[I]File Info[/I]

Report generated: 1.3.2009 at 16.50.18 (GMT 1)
Filename: SchattenreichCrypter.exe
File size: 1133 KB
MD5 Hash: 616AB386AD397D051708829121127ABB
SHA1 Hash: 464BF42C7E9D97F33383E64F2B042FBECF4900A0
Packer detected: UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay]
Self-Extract Archive: Nothing found
Binder Detector:  Nothing found
Detection rate: 0 on 23

[I]Detections[/I]

a-squared - [COLOR=green]Nothing found![/COLOR]
Avira AntiVir - [COLOR=green]Nothing found![/COLOR]
Avast - [COLOR=green]Nothing found![/COLOR]
AVG - [COLOR=green]Nothing found![/COLOR]
BitDefender - [COLOR=green]Nothing found![/COLOR]
ClamAV - [COLOR=green]Nothing found![/COLOR]
Comodo - [COLOR=green]Nothing found![/COLOR]  
Dr.Web - [COLOR=green]Nothing found![/COLOR]
Ewido - [COLOR=green]Nothing found![/COLOR]
F-PROT 6 - [COLOR=green]Nothing found![/COLOR]
IkarusT3 - [COLOR=green]Nothing found![/COLOR]
Kaspersky - [COLOR=green]Nothing found![/COLOR]
McAfee - [COLOR=green]Nothing found![/COLOR]  
MHR (Malware Hash Registry) - [COLOR=green]Nothing found![/COLOR]
NOD32 v3 - [COLOR=green]Nothing found![/COLOR]  
Norman - [COLOR=green]Nothing found![/COLOR]
Panda - [COLOR=green]Nothing found![/COLOR]
Quick Heal - [COLOR=green]Nothing found![/COLOR]
Solo Antivirus - [COLOR=green]Nothing found![/COLOR]
Sophos - [COLOR=green]Nothing found![/COLOR]
TrendMicro - [COLOR=green]Nothing found![/COLOR]
VBA32 - [COLOR=green]Nothing found![/COLOR]    
Virus Buster - [COLOR=green]Nothing found![/COLOR]

[I]Scan report generated by  
[URL=http://novirusthanks.org]NoVirusThanks.org[/URL][/I]
Und hier der Scan von eines gecrypteten PI-Servers

Code:

[I]File Info[/I]

Report generated: 1.3.2009 at 16.50.17 (GMT 1)
Filename: gecryptete.exe
File size: 294 KB
MD5 Hash: A182309E9F3EC782D1AA0E7886C8213D
SHA1 Hash: 62C03E351FE3D6F6F491B8E44AA09E70AD7F1EA1
Packer detected: UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay]
Self-Extract Archive: Nothing found
Binder Detector:  Nothing found
Detection rate: 0 on 23

[I]Detections[/I]

a-squared - [COLOR=green]Nothing found![/COLOR]
Avira AntiVir - [COLOR=green]Nothing found![/COLOR]
Avast - [COLOR=green]Nothing found![/COLOR]
AVG - [COLOR=green]Nothing found![/COLOR]
BitDefender - [COLOR=green]Nothing found![/COLOR]
ClamAV - [COLOR=green]Nothing found![/COLOR]
Comodo - [COLOR=green]Nothing found![/COLOR]  
Dr.Web - [COLOR=green]Nothing found![/COLOR]
Ewido - [COLOR=green]Nothing found![/COLOR]
F-PROT 6 - [COLOR=green]Nothing found![/COLOR]
IkarusT3 - [COLOR=green]Nothing found![/COLOR]
Kaspersky - [COLOR=green]Nothing found![/COLOR]
McAfee - [COLOR=green]Nothing found![/COLOR]  
MHR (Malware Hash Registry) - [COLOR=green]Nothing found![/COLOR]
NOD32 v3 - [COLOR=green]Nothing found![/COLOR]  
Norman - [COLOR=green]Nothing found![/COLOR]
Panda - [COLOR=green]Nothing found![/COLOR]
Quick Heal - [COLOR=green]Nothing found![/COLOR]
Solo Antivirus - [COLOR=green]Nothing found![/COLOR]
Sophos - [COLOR=green]Nothing found![/COLOR]
TrendMicro - [COLOR=green]Nothing found![/COLOR]
VBA32 - [COLOR=green]Nothing found![/COLOR]    
Virus Buster - [COLOR=green]Nothing found![/COLOR]

[I]Scan report generated by  
[URL=http://novirusthanks.org]NoVirusThanks.org[/URL][/I][COLOR=Black]
[/COLOR]


PS: Das ist nicht der Crypter, von dem ich ein Tutorial hier eröffnet hab Zwinkernd

Update auf V0.2:

Nun kann auch das Icon beim crypten ausgewählt werden und er unterstützt nun weitere Dateien.



Welche Dateien er genau crypten kann weis ich nicht am besten ihr schreibt dabei welche er erfolgreich gecrypted hat.
Danke


Und hier der Download:

[Hide]
http://uploaded.to/?id=357z96   Version 0.1
http://uploaded.to/?id=u1vb1g   Version 0.2
http://rapidshare.com/files/274269233/Schattenreichcrypter_0.4.rar Version 0.4 mit Source
[/Hide]
« Letzte Änderung: September 01, 2009, 03:01:34 von Schattenreiter » Gespeichert

till7
Full Member
***
Beiträge: 198


Profil anzeigen E-Mail
« Antworten #1 am: März 01, 2009, 06:37:41 »

Sehr schön,

ich kenn mich zwar mit Auto-IT nicht aus aber ist es so schwer ein Anständiges Deisgn zu machen mit Auto.IT ?

Aber ansonsten top, Danke!
Gespeichert

Stasi
[/B]
Schattenreiter
Jr. Member
**
Beiträge: 78


683354
Profil anzeigen E-Mail
« Antworten #2 am: März 01, 2009, 06:54:06 »

Nein ist es nicht Smiley
Es ist ja eh nur eine Alpha und mir ging es hauptsächlich darum, die Funktionen am laufen zu bringen. Das gute Aussehen kommt später Zwinkernd
Gespeichert

PHIPU
Newbie
*
Beiträge: 21


Profil anzeigen E-Mail
« Antworten #3 am: März 01, 2009, 06:54:12 »

WoW
Fettes danke an dir!
 Könntest du mir den Sourcecodes per pm schiken?
wäre sehr intressiert!

Danke im vorraus!
Gespeichert

Schattenreiter
Jr. Member
**
Beiträge: 78


683354
Profil anzeigen E-Mail
« Antworten #4 am: März 01, 2009, 06:56:54 »

Zitat von: Phipu;11398
Könntest du mir den Sourcecodes per pm schiken?
Nein kann ich leider nicht.
Aber ich überlege mir noch ob ich den nicht eh Opensource mache.
Mal schaun.
Gespeichert

Takayuki
Full Member
***
Beiträge: 122

472082583
Profil anzeigen E-Mail
« Antworten #5 am: März 01, 2009, 08:23:10 »

Das man in Auto-IT sowas machen kann..
Vielen dank
Gespeichert

[SIGPIC][/SIGPIC]
Schattenreiter
Jr. Member
**
Beiträge: 78


683354
Profil anzeigen E-Mail
« Antworten #6 am: März 01, 2009, 08:45:15 »

Zitat von: H@cK0rId0n;11428
Das man in Auto-IT sowas machen kann..
Vielen dank

Hehe nichts ist unmöglich.
Ich habe auch schon eine Umsetzung eines Auto-IT RAT´s im Kopf...
Mal schaun was daraus wird Lächelnd
Gespeichert

whit3
Sr. Member
****
Beiträge: 324


892640
Profil anzeigen WWW E-Mail
« Antworten #7 am: März 01, 2009, 09:24:00 »

gibts eigentich irgendwo gute tuts für autoit?
Gespeichert

Die "Szene"<
Schattenreiter
Jr. Member
**
Beiträge: 78


683354
Profil anzeigen E-Mail
« Antworten #8 am: März 01, 2009, 09:29:14 »

Also mir Persönlich hat das gereicht:
http://wiki.autoit.de/wiki/index.php/Tutorial

Da steht im Grundegenommen alles wichtige drin Zwinkernd
Gespeichert

w11
Newbie
*
Beiträge: 2


Profil anzeigen E-Mail
« Antworten #9 am: März 01, 2009, 10:48:47 »

Vielen Dank, hoffen wir, dass niemand auf die Idee kommt es auf Virustotal zu laden.
Schon verwunderlich, was man alles mit AutoIT machen kann.
Gespeichert
JOGI
Newbie
*
Beiträge: 35


Profil anzeigen E-Mail
« Antworten #10 am: März 02, 2009, 09:41:57 »

erstmal gute Arbeit gemacht das ding geht 1a Zwinkernd
mir ist das design usw egal das wichitge ist es erfüllt seine funktion Zwinkernd und das tut es ja ^^
die Server datei geht noch nach den crypten Zunge das ja nicht bei allen so L&#228;chelnd
ich frage mich wie du es fud bekommen hast wenn doch normal jedes antiviren programm autoit als virus erkennt .... naja egal auch xD hauptsache es geht würde mich freuen wenn die neue version nen icon changer hat weil sonst hab ich ja das autoit symbol Traurig
ach ja bevor ich es vergessen zu sagen danke ne Zwinkernd
Gespeichert
landman
Newbie
*
Beiträge: 1


Profil anzeigen E-Mail
« Antworten #11 am: März 03, 2009, 09:54:46 »

Vielen dank!
Gespeichert
scorpion
Newbie
*
Beiträge: 2


Profil anzeigen E-Mail
« Antworten #12 am: März 03, 2009, 11:58:55 »

geht der auch bei shark ?
Gespeichert
k0rxxx
Newbie
*
Beiträge: 12


Profil anzeigen E-Mail
« Antworten #13 am: März 03, 2009, 01:31:29 »

Ich bezweifel stark das der auch zur laufzeit was bewirkt.

@Phipu: autoit scripte sind immer sogut wie opensource, einfach mal googlen
Gespeichert

"Ich häng ne Discokugel in deine Familiengruft und grabe deine Mutter aus ... mein neuer Lieblingspuff"
Serverspy
Full Member
***
Beiträge: 115

435267721
Profil anzeigen E-Mail
« Antworten #14 am: März 03, 2009, 02:16:43 »

thx für das Teil !
Mit welchen Servern wurde das schon getestet? Auch schon mal mit Net Spy ?
Gespeichert

Seiten: [1] 2 3
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines | New Look by Nolt Prüfe XHTML 1.0 Prüfe CSS