V1.3 Level-23 | LuOpP CrYpT(18 Stubs)

[LuOpP]

Bueno es un actualizacion de la anterior, Lo k destaca principalmente son los 18 Stubs FUD's!, mas tipos de encryptacion, y algunas nuevas opciones, luego hablo de las caracteristicas mejor vamos por orden.

[Dear Guest/Member you can't see link before replyclick here to register]

Para k luego no se diga k no funciona con tal y cual aki os van unos vidiitos:
Apocalipsis!! & PoisonIvy!! & CyberGate!! & Cerberus!! Running with Avira : [Dear Guest/Member you can't see link before replyclick here to register]

Las caracteristicas, e explicaciones pertienentes:
Feactures:
[+]Compatible con Win7, Vista y Xp.
[+]Works with: Win7, Vista and Xp

[+]Testeado con SpyNet, PoisonIvy, CyberGate v1.01.12, Cerberus y Apocalypse Rat 1.4.4 (en este ultimo no selecciones los antis-sandboxies), solo se probo en esos, no significa k en los demas no funcione (Aviso ya aki, el bifrost no lo probe, no puedo, no me funciona no se pork y no pude testearlo, aunk deberia ir)
[+]Tested with Spynet, Poison, CyberGare, Cerberus and Apocalypsis(With this do not select the antis-sanboxies), but with the other trojans must work too

[+]Vuelve a ser fud desde el source, no se le modifico absolutamente nada, deberia ser una garantia de k no fallara
[+]FUD from the code

[+]6 tipos de encryptacion, cada completamente disitinto del otro, a stub mas pesado mas potente sera la encryptacion.
Los tipos son:
-Blowfish
-Twofish
-Aes
-Tea
-Rc4
-Xor
[+]6 types of encryptation
-Blowfish
-Twofish
-Aes
-Tea
-Rc4
-Xor

[+]Ahora es inyectable en tres procesos, en el mismo archivo, en el Explorer, y en svchost, usando estos dos ultimos esconderemos el proceso.
[+]Now u can inyect the proces in TheExe, Explorer and svhost

[+] 18!! Stubs disitintos, (tres para cada tipo de encryptacion todos distintos entre ellos abajo pongo unos ejemplos) y un stub para el downloader.
Customs stubs. Cuando este bien acabada, ire publicando stubs fuds.
Los stubs del mismo algoritmo de encryptacion andan sobre el 60% de diferencia
[Dear Guest/Member you can't see link before replyclick here to register]
Los de distito tipo sobre el 80%!!
[Dear Guest/Member you can't see link before replyclick here to register]

[+]18! diferents stubs, and one stub for the downloader
Customs stubs. When i finish the proyect, i will post fud stubs

[+]Los stubs pasaron de ser de 280 kbs a 45kbs(depende del tipo de encryptacion, los hay desde 30 a 70, tb cuanto mas pesada la encryptacion, mas potente sera)
[+]Size of stubs arround 45kb

[+]Binder sin limite de archivos.
[+]Infinity binder

[+]Downloader.
[+]Downloader.

[+]Tres idiomas, Ingles, Español y Gallego.
[+]Three languajes, English, Spanish and Galego


[+]Interface sencilla, y explicacion para cada opcion(Pulsandio el pingüino)
[+]Easy GUI, with a explications.

[+]Comprobador automatico de EOFdata, y compatible con ella.
[+]EOF data

[+]Melt
[+]Melt

[+]Persistencia de dos tipos:
-File path: A cada inicio comprueba si existe el archivo k se le indico, si no existe ejecuta de neuvo el server
-Regedit Key: lo mismo pero comprobando una clave del registro, Solo inicar el nombre.(Debe estar situada en el RUN)
[+]Two types of persistence, explained in the crypt

[+]Ejecutarse a cada inicio.
[+]StartUp


[+]Añadir bytes
[+]ExePump

[+]Cambiar el EntryPoint (Cuando sea detectado, talvez evite algun av)
[+]Change EntryPoint

[+]Realinear la PE Header
[+]Realing PE Header

[+]Terminar proceso al ejecutarse
[+]Process Kill when run

[+]Ejecucion retardada
[+]Delay execution

[+]Bypass avira con tres niveles x1, x2 y x3, explicados en el crypt, pero si al encryptar, os lo detecta, probar cambiando el nivel
[+]Bypass Avira with three levels

[+]Compress
-UPX
-Mpress (Solo usar si no se activa el bypass avira)
[+]Compress
-UPX
-Mpress(Only use if u dont select the "Bypass Avira")

[+]Abrir una web cuando se ejecuta
[+]Open a web when run

[+]Icon change, con un monton de iconos utiles ya incluidos.
[+]Anti-anubis
[+]Anti-Norman
[+]Anti-ThreatExpert
[+]Anti-Sandboxie
[+]Anti-Cw
[+]Anti-Sunbelt
[+]Anti-VirtualPC(Por el momento no funciona del todo bien)
[+]Anti-VMware
[+]Anti-VirtualBox
[+]Anti-Debugger
[+]Bypass Kaspersky Proactive (Esta va como le da la gana...)
[+]Disable Windows Cmd
[+]Disable Windows Firewall
[+]Disable System File Protection
[+]Disable System Restore
[+]Disable Regedit
[+]Disable Task-Manager
[+]Fake Msg, Con un buen lote de errores reales, k solo hay k seleccionar

Binder Fud tambien [Dear Guest/Member you can't see link before replyclick here to register]
[+]Extraible en 3 directorios
-System32
-ProgramFiles
-Windows
NO es runtime, ni sikiera encrypta, pasa eso, le pasais antes al archivo el crypt

Downloader
[-]Las funciones del crypter.
[+]SI funciona con los Compress.
[+]4 directorios para guardar el archivo cuando se descarga.
El custom, ahi k indicar el path completo en donde pone le save name.

Some scans:
PI server:
Informazioni file

Report generato: 16.1.2010 at 23.27.10 (GMT 1)
Nome file: PICr.exe
Dimensione file: 65536 bytes
MD5 hash: 8d7bfb629b9b8659c9ddc35686f79938
SHA1 hash: 1AA0672E3B1B51A8E129E72E733ED77B3971255A
Detection rate: 0 su 24
Stato: CLEAN

Detections

a-squared - -
Avira AntiVir - -
Avast - -
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
G-Data - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - -
VirusBuster - -
ZonerAntivirus - -

Report di scansione generato da
[Dear Guest/Member you can't see link before replyclick here to register]

Apocalipsis:
File Info

Report generated: 17.1.2010 at 12.51.10 (GMT 1)
Filename: Apoo.exe
File size: 270336 bytes
MD5 hash: 2f3a1b29ab3d2f6f9e6aee36b73c89ce
SHA1 hash: 985AD0E13B526D9895F592A76A7CC0BCC26E6701
Detection rate: 0 on 24
Status: CLEAN

Detections

a-squared - -
Avira AntiVir - -
Avast - -
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
G-Data - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - -
VirusBuster - -
ZonerAntivirus - -

Scan report generated by
[Dear Guest/Member you can't see link before replyclick here to register]

Cerberus:
File Info

Report generated: 17.1.2010 at 12.54.04 (GMT 1)
Filename: Cerberu.exe
File size: 221184 bytes
MD5 hash: 00d6ce397aa5fe97ecd04baa46bcbf01
SHA1 hash: 845CD1B7DC5E1605BE05880A36719FBDB9187FFB
Detection rate: 0 on 24
Status: CLEAN

Detections

a-squared - -
Avira AntiVir - -
Avast - -
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
G-Data - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - -
VirusBuster - -
ZonerAntivirus - -

Scan report generated by
[Dear Guest/Member you can't see link before replyclick here to register]

CyberGate:
File Info

Report generated: 17.1.2010 at 12.56.31 (GMT 1)
Filename: CyberGate.exe
File size: 614400 bytes
MD5 hash: 18b383ab9aa0693aa30236120ea05ed4
SHA1 hash: EE4509C114350555F026313AB0709153C1B3EE3D
Detection rate: 0 on 24
Status: CLEAN

Detections

a-squared - -
Avira AntiVir - -
Avast - -
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
G-Data - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - -
VirusBuster - -
ZonerAntivirus - -

Scan report generated by
[Dear Guest/Member you can't see link before replyclick here to register]

DESCARGA

You do not have sufficient rights to see the hidden data contained here.

{
Edit:Bueno algun stub estaba detectado por el KIS, ya lo volvi FUD de nuevo para descargar estos stubs fixeados, pasaros por aki o ir al post #43 de este post

You do not have sufficient rights to see the hidden data contained here.

}

Enj0y It

Para cualkier comentario, dudas, critica, sugerencia, pregunta, declaracion de guerra, ultimas palabras de vida y demas cosas k se suelen decir, Hacerlo en este post, no contesto MP de dudas k pueden ser perfectamente solucionas aki y asi le ahorramos al luopp decir las cosas 4 veces
Salu2 y Forza Depor!

[Nakd]

Tio, estas que te pasas. Si señor...sigue con las acutalizaciones de este crypter por favor...está siendo de lo mejor del foro! 18 stubs...de puta madre.
Por cierto, sobre los stubs... estan en formato .Lu ... para modificarlos con comodidad, basta con cambiarlos a .exe [programas como el SigantureZero solo acepta .exe y .dll] y luego de nuevo a .Lu? o nos los cargariamos haciendo esto?

[LuOpP]

Gracias
Y si para modificarlo con cambiarlos a .exe ya esta, luego los vuelves a cambiar y sin problemas , y si kieres ni volverlo a cambiar a .lu hace falta, si lo seleccionas con lo del custom stub te tendria k ir tb

[Nakd]

El NOD32 marca el ''cliente.exe'' como un troyano. El anterior ''cliente.exe'' de la v1.2 no saltaba. Los stubs no son detectados por ningun AV aún.

[LuOpP]

Puede ser, ahora para saltearme el avira tube k añadirle al cliente 10000 bytes de 00, (sip al cliente para k este kojiera los k necesitaba y los añadiera al encrytpado), ademas ahora en lugar de tener 1 algoritmo de encryptacion, son 6 los k tiene, y no estan encryptados, ya me dolian bastante lso ojos con los de los stubs y estos pueden ser detectados. De todas formas, si no estais seguros, analizarlo todo lo k veais.
Edit. el cliente no esta comprimido con nada, podeis analizarlo muy facilmente.

[Nakd]

No desconfio de ti, simplemente lo comentaba pues no sabía a qué era debido. Ademas, todo lo que se postea es chequeado por Snox asi que no problemo jeje. Gracias por la aclaración. Salu2

[LuOpP]

No hombre, no te preocupes k no me ofende en nada, es normal podeis desconfiar todo lo k kerais, y hacerle todas las pruebas k se os ocurran, y si hay algo extraño k kiers k explike, estare encantado de hacerlo k para eso estamos

[basem458]

its very good site thx you

[LuOpP]

I dont use it, i don't use any kind of malware,i only like programing, the fight versus the Antivirus. Demonstrate how easy it is, is enough for me.

[!x0k.]

V1.3 Level-23 | LuOpP CrYpT(18 Stubs)

:mad: jajaja eso es una locura de crypter y encima fud's xD!

en verdad te quedo perfecto LuOpP,

Felicicades.