[VB6 Source] Dr.True Crypt Runtime Crypter Example

[The-Wall]

Hi also is ja mein erster Post ^^
Dachte mir ich mach gleich mal ein schönes Willkommensgeschenk.
Hab mal nen guten RT crypter gecodet den ich hier als openscr poste
zum lernen und nicht für ripper !

Aber diesbezüglich habe ich ne Frage :
obwohl ich schon sehr lange code und mich gut auskenne raff ich eins ent ihr kennt ja sicher dieses TR.Dropper.Gen von avira ich hab auch ne methode um es zu umgehen aber die will ich hier net pub machen bevor sie auch noch detectet also hab ich die realign Pe Header function genommen hat auch wunderbar geklappt bis vor 10-20 min dann ises trotzdem dadurch detectet warum ? Ich weis avira erkennt das eof aber kennt jemand ne methode wie man wieder Fud machen kann also irgendwas wenn jemand eine kennt kann er sich gerne melden ich geb dann auch meine preis also hier erstmal der Link danke im voraus !

Viel Spaß

http://uploaded.to/?id=95wnx5

Kritik erwünscht

Mfg
The - Wall

und

Ein Frohes neues Jahr euch allen !

[fLuX!?]

Hallo,

um hier unnötigen Spam zu vermeiden habe ich ihn gleich auf NoVirusThanks.org geuppt. Tut mir leid dir gegenüber jedoch denke ich kannst du verstehen das manche mistrauisch sind, da du erst 1 Post hast.


Scan:


File Info

Report generated: 1.1.2009 at 22.32.09 (GMT 1)
Filename: Dr.TrueCryptsource.rar
File size: 96 KB
MD5 Hash: FC29C2C302E437AD29142FFFFE244E4B
SHA1 Hash: 5FDC7B546F31FFE1A674002732265CA0E7A08114
Packer detected: Not a valid PE file
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 0 on 23

Detections

a-squared - Nothing found!
Avira AntiVir - Nothing found!
Avast - Nothing found!
AVG - Nothing found!
BitDefender - Nothing found!
ClamAV - Nothing found!
Comodo - Nothing found!
Dr.Web - Nothing found!
Ewido - Nothing found!
F-PROT 6 - Nothing found!
G DATA - Nothing found!
IkarusT3 - Nothing found!
Kaspersky - Nothing found!
McAfee - Nothing found!
MHR (Malware Hash Registry) - Nothing found!
NOD32 v3 - Nothing found!
Norman - Nothing found!
Panda - Nothing found!
Solo Antivirus - Nothing found!
Sophos - Nothing found!
TrendMicro - Nothing found!
VBA32 - Nothing found!
Virus Buster - Nothing found!

Scan report generated by
NoVirusThanks.org

[Epiphone]

Anti Vir erkennt die art und weiße wie du die Stub & den Server bindest!
Setzt die Stub in die mitte und move den EP drauf, dann ists wieder Antivir UD!

[The-Wall]

cool thx könntest du mir vielicht via pm nen kleines beispeil geben weil ich checknet wie man die stub in die mitte setzen soll der PE-Header muss doch immer oben sein wäre dir sehr dankbar kann dir dann auch meine fud methode sagen

[Epiphone]

Deswegen movest du auch den EP drauf, damit die .exe wieder funktioniert!
Und die zweite UD Methode (die was wahrscheinlich du verwendest) ist, einfach eine Res zur Stub hinzufügen. Kein großes Geheimnis.

Added after 5 minutes:

aja und die Stub von deinem Crypter hab ich mir mal kurz angeschaut, ist mehr oder weniger auch nur ein Cryptosy RIP!
Aber wenigstens haste Credits gegeben

[The-Wall]

öh das musst du verwechseln das is kein ripp also die module sin ja frei verfügbar und wo soll sonst was von cryptosy sein ? aber egal will kein streit

[Epiphone]

Sind 1zu1 die selben Module wie im Cryptosy Crypter von Cobain!

[The-Wall]

' Author : Cobein
' Mail : cobein27@hotmail.com
' WebPage : http://www.advancevb.com.ar
' Usage : At your own risk
' Requirements: None
' Distribution: You can freely use this code in your own
' applications, but you may not reproduce
' or publish this code on any web site,
' online service, or distribute as source
' on any media without express permission.

Also wenn sowas drinne steht kann man es dann so wie ich es gemacht habe nicht als rip bezeichnen und ich hab ja auch noch credits gegeben

[fLuX!?]

..., ist mehr oder weniger auch nur ein Cryptosy RIP!
Aber wenigstens haste Credits gegeben

[The-Wall]

jo also ab hier bitte nur noch credits oder pluspunkte kein spam mehr