Moinsen,
so hab nen crypter gefunden sieht recht nice aus hat mein rxbot den 1x33x7-r00t-v1 FUD gemacht könnta auch ja mal anschaun
Filename : FUD_Crypter_test_By_Messsy.rar
Password : No Password
Größe : 98KB
Info :So So scheint recht nice zu sein das teil und auch nicht backdoored hier mal nen Foto vom Crypter für nen kleinen eindruck
Norman File Submission :So hier habta die results was norman zum crypter sagt
| Code: |
FudBuilder.exe : Not detected by Sandbox (Signature: NO_VIRUS)
[ DetectionInfo ]
* Filename: C:\analyzer\scan\FudBuilder.exe.
* Sandbox name: NO_MALWARE
* Signature name: NO_VIRUS.
* Compressed: NO.
* TLS hooks: NO.
* Executable type: Application.
* Executable file structure: OK.
* Filetype: PE_I386.
[ General information ]
* Applications uses MSVBVM60.DLL (Visual Basic 6).
* Form uses id Form.
* File length: 122880 bytes.
* MD5 hash: 656245dbbbeb008597c4db4fba53aee6.
[ Process/window information ]
* Creates a COM object with CLSID {FCFB3D23-A0FA-1068-A738-08002B3371B5} : VBRuntime.
* Creates a COM object with CLSID {E93AD7C1-C347-11D1-A3E2-00A0C90AEA82} : VBRuntime6.
|
So da ihr mich ja kennt und ich norman alleine nicht traue und nicht den Crypter einfach bei mir ausführen will und dann ggf wo im botnet joinen will hier nochmal die Analyse
von Anubis welche auch keine auffalenden aktivitäten hat bis auf dassa regg monitored gg aber das ist bei vielen
Anubis File Submission :| Code: |
Summary:
- Performs Registry Activities:
The executable reads and modifies registry values. It also creates and
monitors registry keys.
[=============================================================================]
General information about FudBuilder.exe
[=============================================================================]
Analysis Reason: Primary Analysis Subject
Filename: FudBuilder.exe
MD5: 656245dbbbeb008597c4db4fba53aee6
SHA-1: 0733f261a0237fddd7047fa277a0a68611c32584
File Size: 122880 Bytes
Command Line: "C:\FudBuilder.exe"
Process-status
at analysis end: alive
Exit Code: 0
|
jo hrhr führe ich die exe nu aus XD is ja trotzdem immer son russisches roulette mitn computer XD also hau ich das teil nochmal durche file analyzer vom guten kollegen
der gibt nen paar mehr infos wie anubis und norman
PRIVATE File Submission :so davon gebe ich euch nen bild da man das nicht wirklich kopieren kann aber denke sollte reichen
Jau so nun kurz zum detecten
habe mein 1x33x7-r00t-v1 bot fud bekommen hier die bilder
Ohne Crypten :Mit Crypter :So ob ihr ihn nun nutzen wollt oder nicht ist euch überlassen
müssta halt schaun obba euch gefällt runterladen könnt ihr ihn hier
MFG
Bloodman
_________________
Lieber bekifft ficken als besoffen fahren
1x33x7 - Forum/Portal (ohne werbung) @@www.1x33x7.org@@
1x33x7 - Page (mit Werbung) @@www.1x33x7.de.vu@@
1x33x7 - Sharing (ohne werbung) @@http://lib.comuv.com@@
1x33x7 - Blog (ohne werbung) @@http://1x33x7.over-blog.com@@
Subject: FUD Crypter test By Messsy ||| 0 of 20 ||| 
Wed Aug 12, 2009 2:24 pm
