PHP Forum - Coding Board
Juli 19, 2018, 10:24:13 *
Willkommen Gast. Bitte einloggen oder registrieren.

Einloggen mit Benutzername, Passwort und Sitzungslänge
News:
 
   Übersicht   Hilfe Suche Einloggen Registrieren  
Seiten: [1]
  Drucken  
Autor Thema: [PowerBasic + VB6]Scantime Crypter Example  (Gelesen 218 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Locos
Newbie
*
Beiträge: 3


Profil anzeigen E-Mail
« am: März 29, 2009, 09:39:48 »

Howdi,
habe mir mal ein wenig PowerBasic angeschaut,
rausgekommen ist ein simpler Scantime Crypter.
(Wollte eigentlich nur schauen ob man die AntiVir detection TR/Dropper.Gen dort auch bekommt) was aber nicht so ist =-0:D

Builder wurde in Visual Basic 6 geschrieben.
Die Stub in PowerBasic 9.0.

Screenshots:



NoVirThanks Scan von Poison Ivy 2.3.2:
Report generated: 29.3.2009 at 19.01.55 (GMT 1)
Filename: Crypted.exe
File size: 30 KB
MD5 Hash: 2A90A24E56313A48017022DF310C36EC
SHA1 Hash: 49D5F5EA9AF3CF3776D30B54B3F3C82739100CAC
Packer detected: Nothing found [Overlay] *
Self-Extract Archive: Nothing found
Binder Detector:  Nothing found
Detection rate: 1 on 24

Detections

a-squared - Nothing found!
Avira AntiVir - Nothing found!
Avast - Nothing found!
AVG - Nothing found!
BitDefender - Trojan.Downloader.Agent.ZCR
ClamAV - Nothing found!
Comodo - Nothing found!  
Dr.Web - Nothing found!
Ewido - Nothing found!
F-PROT 6 - Nothing found!
G DATA - Nothing found!
IkarusT3 - Nothing found!
Kaspersky - Nothing found!
McAfee - Nothing found!  
MHR (Malware Hash Registry) - Nothing found!
NOD32 v3 - Nothing found!  
Norman - Nothing found!
Panda - Nothing found!
Quick Heal - Nothing found!
Solo Antivirus - Nothing found!
Sophos - Nothing found!
TrendMicro - Nothing found!
VBA32 - Nothing found!    
Virus Buster - Nothing found!

Scan report generated by  
NoVirusThanks.org


Besonderes Dankeschön geht an steve10120 für seine Hilfe.

Download:
Klick mich...

Greetz
- Locos aka. Roxxer
Gespeichert
IoNiX
Newbie
*
Beiträge: 24


Profil anzeigen E-Mail
« Antworten #1 am: März 29, 2009, 10:47:24 »

Zitat
(Wollte eigentlich nur schauen ob man die AntiVir detection TR/Dropper.Gen dort auch bekommt)  was aber nicht so ist
Zitat
Avira AntiVir - Nothing found!
Versteh ich zwar nicht so ganz aber ist ja auch besser so das es Sntivir nicht erkennt ^^.

Wieso hast eigentlich die Stub in PowerBasic geschrieben? ist das nen Vorteil?

Danke Zwinkernd
Gespeichert
RedShark
Newbie
*
Beiträge: 6



Profil anzeigen E-Mail
« Antworten #2 am: März 29, 2009, 10:58:31 »

ich hab die stub mal mit vb6 nachgecodet... gescannt hab ich noch nicht!

Siehe Anhang

//EDIT:

Power Basic bringt doch einen Vorteil!!

http://scanner.virus.org/scan/mTHuDwIaB/93fb952b71d53a626eaf48f735808a9dc241fa31

hab wie oben einen PI 2.3.2 Server genommen!
« Letzte Änderung: März 29, 2009, 11:15:45 von RedShark » Gespeichert
sp0t
Second Level User
Spender
Jr. Member
**
Beiträge: 80


373207
Profil anzeigen E-Mail
« Antworten #3 am: März 29, 2009, 11:18:39 »

interessant

^^

Das heisst ab sofort nur noch powerbasic Lächelnd
Gespeichert

Runaway
Jr. Member
**
Beiträge: 69


Profil anzeigen E-Mail
« Antworten #4 am: März 29, 2009, 11:20:44 »

Zitat von: sp0t;17971
interessant

^^

Das heisst ab sofort nur noch powerbasic Lächelnd

Wird nicht lange dauern, dann ist das auch schon detected
(Hallo Noobs ._.)
Gespeichert
IoNiX
Newbie
*
Beiträge: 24


Profil anzeigen E-Mail
« Antworten #5 am: März 29, 2009, 11:25:10 »

Bringt dir eh nichts der Crypter!
Gespeichert
Runaway
Jr. Member
**
Beiträge: 69


Profil anzeigen E-Mail
« Antworten #6 am: März 29, 2009, 11:30:49 »

Zitat von: IoNiX;17975
Bringt dir eh nichts der Crypter!
Warum denn nicht?
Einfach ein RunPE Modul einbinden (oder selbst eins schreiben) und schon haste einen Scan &Runtime FUD Crypter.Smiley
Gespeichert
IoNiX
Newbie
*
Beiträge: 24


Profil anzeigen E-Mail
« Antworten #7 am: März 29, 2009, 11:35:07 »

Hast du ICQ? Könntest du mir das mal näher erkären? Danke Zwinkernd
Gespeichert
Runaway
Jr. Member
**
Beiträge: 69


Profil anzeigen E-Mail
« Antworten #8 am: März 29, 2009, 11:39:47 »

Zitat von: IoNiX;17977
Hast du ICQ? Könntest du mir das mal näher erkären? Danke Zwinkernd

Schau dir einfach mal das:
http://board.scenecoderz.com/showthread.php?t=2669

http://board.scenecoderz.com/showthread.php?t=2190

und

http://board.scenecoderz.com/showthread.php?t=2227

an.

Versuch dir klar zu machen wie diese Dateien aufgebaut sind und so und LERNE daraus (Copy & paste ist nicht so toll Zwinkernd)

BackToTopic jetzt aber^^
Gespeichert
Seiten: [1]
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines | New Look by Nolt Prüfe XHTML 1.0 Prüfe CSS