Source Undetector es una aplicacion programada por mFmTGL para dejar indetectable y encriptar otras aplicaciones programadas en visual basic 6.
Características Generales:
Advanced Browsing: Esto nos permite una más fácil edición de sources, gracias al intuitivo menú parecido al de Visual Basic ubicado en el frame Browse Project
Syntax Editor: Algo que no podía faltar, tambien nos da más comodidad debido a que es similar al de Visual Basic.
Beautiful Design: Para comodidad de los usuarios se ha hecho un diseño muy agradable, con iconos, imágenes, botones 3D, etc.
Update Checker: Opcional, lo que hace es verificar si deseamos si hay una nueva versión.
Características para indetectar manualmente:
Scramble Code: Una opción que desordena las lineas. Esto es para hacerlo con las declaraciones API, ya que si no se tiene experiencia y se realiza en un código el programa puede quedar no funcional. (Uso: Seleccionar Lineas --> Click Derecho --> Scramble Line Order)
Complex Code: A mi opinión la mejor función de todas, el Complex Code. Lo que hace esta opción es hacer "RIT" con cada una de las lineas seleccionadas gracias a la función GOTO. Agrega también Junk Code para saltarse las heurísticas. (Uso: Seleccionar Lineas --> Click Derecho --> Complex Code (Goto's))
String to Chr: Lo que hace esta función es transformar a caracteres la string seleccionada, es para saltarse la detección de Strings de algunos antivirus. (Uso: Seleccionar la string desde el " hasta el otro " --> Click Derecho --> String to CHR)
String Reverse: Similar a la función de arriba, solo que pasa la string al reves y luego por la funcion StrReverse la regresa a estado original. (Uso: Seleccionar la string desde el " hasta el otro " --> Click Derecho --> String Reverse)
Encrypt String: Lo que hace esta función es encriptar la string con Xor con una key a elección. (Uso: Seleccionar la string desde el " hasta el otro " --> Click Derecho --> Encrypt String --> Seleccionar Key --> Aceptar. Después agregar en algún módulo la función XOR haciendo click derecho y tocando Add Xor Function)
Add Junk Code: Esta función agrega código basura en una parte del código deseado. (Uso: Se pone el cursor en una linea en blanco donde se insertara el código basura, se hace click en ella y luego click derecho --> Add Junk Code)
Características para localizar firmas:
Comment Line: Esta opción lo que hace es comentar las lineas deseadas, es decir, que al compilar el proyecto este código no sera puesto en el binario. Si bien no funcione la función que se comento, sirve para localizar la firma. (Uso: Seleccionar lineas deseadas desde el principio --> Click Derecho --> Comment Line).
UnComment Line: Esto hace exactamente lo contrario a lo de arriba, descomenta las lineas seleccionadas. (Uso: Seleccionar lineas deseadas desde el principio --> Click Derecho --> UnComment Line).
Características para indetectar (Procesos SemiAutomáticos para TODO el proyecto)
Crypt all strings: Muy pero muy útil. Lo que hace es encriptar TODAS LAS STRINGS del proyecto permitiendo seleccionar la key. No encripta API's, esto facilita que no se necesita comprobación sino que se hace un proceso automático.(Uso: Click en Crypt all strings --> Seleccionar la Key --> Click en Re-Encrypt Strings --> Click en Confirm)
Reverse all strings: Similar a la función de arriba, solo que pasa la string al reves y luego por la funcion StrReverse la regresa a estado original. (Uso: Click en Reverse all strings --> Click en Confirm)
All Strings to Char: Lo que hace esta función es transformar a caracteres todas las strings, es para saltarse la detección de Strings de algunos antivirus. (Uso: Click en All strings to Char --> Confirm)
Randomize Function Names: También es de las funciones que más me gustan. Lo que hace es cambiar el nombre de TODAS las funciones. NOTA: No de los SUBS. (Uso: Click en Randomize Function Names --> Confirm)
Add Modules: Me gusta mucho también, agrega modulos al proyecto.
Add Class Modules: Hace lo mismo que la de arriba, solo que agrega Módulos de clase.
Nota:Se pide el favor de aportar sugerencias y reportar los bugs que se encuentren.
Para el correcto uso de la aplicación se necesita registrar los ocx. Para realizarlo registrar las ocx que vienen dentro de la carpeta OCX.
Cualquier duda sobre esto avisar.
En lo personal recomiendo crear en su disco una carpeta llamada OCX y ahí mover el contenido y ejecutar el register.exe y clickear el boton de Register.
Source Undetector 0.1 (rapidshare)
Source Undetector 0.1 (megaupload)
pass: troyanosyvirus.com.ar
Entradas
24 comentarios:
Quiza haga una pregunta tonta pero , es solo para aplicaciones creadas con vb6 , no sirve para ningun server ni nada ?
Mauro eso era lo que queriamos saber hacer nuestros propios troyanos indetectables ya esta bueno de tanta lammeria..... exelente mauro
mauro y tu por que en el otro post te preguntaron como hacias tu para hacer indetectable un troyano dijiste que le pasabas el signatuzero y un heditor cuando tenias esta herramienta.
Waw esta cool pero,garantiza
indetectabilidad por siempre o
sera fud tempora?l ,lastima
yo no tengo unos sources
del PI 2.-- ,solo quiero un
crypter totalmente Fud por 20$...
que garantize al menos un mes
y porfavor algun puede poner
un tutorial para empezar a trabajar con esto?thanks Mauro.
Hola Mauro, soy el que te habló por msn hace poco, tengo una dudilla, con este programa mi Spy-Net RAT 1.0 quedaría indetectable a todos los antivirus o a la mayoria de los buenos? Por favor, agradezco respuesta.
Bueno amigos,
Esto sirve únicamente para sources Visual Basic.
Respecto a Haz pasta, no sé cuanto durarán estos métodos, pero ya estoy trabajando en la versión 0.2 que será de uso privado.
Tengo la idea de hacer un video-tutorial.
Para dejar FUD a poison ivy o esos troyanos que no tienen source de ellos hagan FUD al source de un crypter y listo jejeje.
Cualquier duda comenten...
mFm ( TGL )
Perdonad tengo una duda:
Hay algun metodo hoy en dia ahora mismo para dejar un troyano sea poyson,bifrost o spy-net 1.0
INDETECTABLE ?
A los antivirus Kaspersky,nod, avast y tal.
Gracias espero una respuesta.
Mauro como hace uno para guardar los cambios efectuados del proyecto dentro del programa o solo uno lo modifica y copia el codigo y lo pasa al visual ??????????????
Click derecho en el Project Browser (Donde está la lista de archivos) --> Save Current File
hay les dejo un bug el bug es que si hay un msgbox tambien lo encrypta y eso crea un problema
les dejo un bug el bug es que encrypta hasta los msgbox y eso crea un problema por que da error de sintaxis
Ja,cierto lo del msgbox
que cool,thx .Utilizar esto para
los crypters como dice elprogrmador
Ademas ,tiene para ir string
una y otra,ymas opciones,
PD:NO AL P**O CANON de la S.G.A.Y¡
Hola!
gracias mfm por contestar las dudas, siempre mejor que el programador las conteste antes que yo.
Pueden usar este programa para encriptar los crypters en vb6 y dejarlos menos detectables, despues con esos crypters encriptan el poison, bifrost o el q les guste.
q raro ese bug... ya lo vera el programador, gracias por avisar
saludos y gracuas por comentar!!!
Bien una duda, si encrypto DESDE MI VIRTUAL, abro el programa, abro un proyecto que está en dicha virtual claro ><, y uso lo de " Chars to CHR " , lo hago, acepto, y me dá error de " File Pauht no Found " , como que no encuentra el archivo, encambio con las Reverse si me funciona....
Otra duda, lo de String > Chr , como se usa?, si tu tuenes Dim Boludo as string, para pasarla a CHR que hacés ? , pasar caracter por caracter a CHR ?
Por lo de más, me gusto la herramienta !
Amigo, no falla NUNCA en strings creo yo.
Porque cualquier string se puede transformar en devolución por una función.
Sí haces un video me haces un favor.
El error puede ser que excedes el número de caracteres por línea, entonces tenes que usar el _.
P.S.: Qué es PD:NO AL P**O CANON de la S.G.A.Y¡ =??? No entendí nada. Que es el Canon y quienes son la S.G.A.Y? Xd
1er bug: al ejecutar la aplicación salta el msg de actualización, al parecer encuentra una actualización 9.999999999.... y sale de la aplicación, y te vuelve a mostrar en mensaje, si le das a que chequé hace lo mismo y sale, si le das a que no, cierra la apli, hay que volverla ha ejecutarla y darle a que no. Yo personalmente haría que una vez chequease actualización, o bien que siga el proceso de actualización, o bien ejecute la aplicación, y no que salga.
hola aparte de los bug,y lo de la actualizacion,vendria bien un tutorial un poco mas exaustivo.
el programa en si esta bien,pero al encriptar con xor me corrompe el archivo,el stub del cripter.
podrian poner mas obciones de cifrado para las string,aun que se que trae la reverse y la de caracteres que esta ultima tanbien me corrompe,que tal un acii creo que se llamaba.
y luego no se como se utiliza el scranble para las api era? y lo de goto tanbien abria que esplicarlo mas detallado. y Junk? rit es por el metodo rit? explicalo un poco mejor gracias
xDDDDDDD no al canon de la sgae s
no me abre el programa xD Mauro que paso xD ta lleno de bugs diria yo :( y yo que queria meterle troyanos a mis primos :(
no al canon de la sgae jajajajajaj no usen mi blog para spam!!!
supuestamente el programador iba a crear un video, ya lo publicare cuando lo tenga
si la verdad q el programa tiene varios bugs.. es normal del programador este.. pero funciona que es lo mas importante jaja
saludos
tengo una pregunta que seguro es medio tonta para los q saben, pero es normal q cuando descargo programas q no son troyanos, como este x ejemplo, salte el antivirus diciendome que tiene un troyano??
es decir, el programa esta infectado realmente o es que tiene algo que hace que el antivirus lo detecte como troyano?
esto me pasa con casi todos los programas...
salu2!
a mi me pasa = , Mauro x favor respondenos
alguien sabe si este programa puede hacer ''indetectables'' los archivoz .exe, pues el msn plus no los envia, y si los envia, seria algo obio decirle a la otra persona.. ''eh, desactiva tu antivirus''
Leer el mundo blog, bastante bueno
Publicar un comentario en la entrada