[free] u.r.g.e-crypter

Thảo luận trong 'Virus/Malware' bắt đầu bởi DDos, 04/01/14, 03:01 PM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,962
    Đã được thích: 472
    Điểm thành tích:
    83
    U.R.G.E là một công cụ mã hóa free cho phép bạn bypass antivirus.
    Kết quả scan virus:
    [​IMG]

    Lưu ý: Ngôn ngữ hệ điều hành của bạn cần được cài đặt là English để chạy ứng dụng này.

    Đặc điểm:

    Hidden Startup

    Melt after execution

    Custom Install

    Custom Injection

    Custom Icon

    AES-Encrytion for all strings

    obfuscation of stub

    Startup and injection persistence

    3 - startup method

    Custom mutex allows you to use all 3 startup methods at the same time!
    Giao diện phần mềm:


    [​IMG]

    Kết quả scan virus của phần mêm RATs nổi tiếng Darkcomet sau khi sử dụng crypter này:

    SCAN RESULT



    Result: ( 3/52 )





































































































































































    AV-Name Result
    A-Squared(Emisoft AntiMalware) Clean - Nothing Found
    Agnitum Clean - Nothing Found
    AhnLab V3 Internet Security Clean - Nothing Found
    ArcaVir Clean - Nothing Found
    Avast Clean - Nothing Found
    Avg Clean - Nothing Found
    Avira Clean - Nothing Found
    Ad-Aware Clean - Nothing Found
    Baidu AV Clean - Nothing Found
    BitDefender Clean - Nothing Found
    BKav Clean - Nothing Found
    ByteHero Clean - Nothing Found
    ClamAv Clean - Nothing Found
    Comodo Clean - Nothing Found
    Total Defense IS Clean - Nothing Found
    Dr. Web Clean - Nothing Found
    eScan Clean - Nothing Found
    eTrust-Vet Clean - Nothing Found
    eScan Internet Security Suite 14 Clean - Nothing Found
    ESET NOD32 @Trojan.MSIL/Injector.CAD
    Fortinet Clean - Nothing Found
    Fprot Clean - Nothing Found
    F-Secure Clean - Nothing Found
    Gdata Clean - Nothing Found
    Ikarus Clean - Nothing Found
    Immunet Antivirus Clean - Nothing Found
    K7Ultimate Clean - Nothing Found
    Kaspersky Internet Security 2013 Clean - Nothing Found
    mcafee Clean - Nothing Found
    Microsoft Security Essentials Clean - Nothing Found
    nProtect Clean - Nothing Found
    NANO Antivirus Clean - Nothing Found
    Netgate Detected: @Trojan.MSIL/Injector.CAD
    Norton Internet Security Clean - Nothing Found
    Norman Clean - Nothing Found
    Outpost Security Suite Pro Clean - Nothing Found
    Ozone AV Clean - Nothing Found
    Panda Antivirus Clean - Nothing Found
    Panda Cloud Clean - Nothing Found
    PC Tools Clean - Nothing Found
    Quick Heal Clean - Nothing Found
    SUPERAntiSpyware Clean - Nothing Found
    Solo Clean - Nothing Found
    Sophos Clean - Nothing Found
    TotalDefense Clean - Nothing Found
    Trendmicro Internet Security Clean - Nothing Found
    Twister Antivirus 8 Clean - Nothing Found
    Vba 32 Clean - Nothing Found
    Vipre Internet Security 2013 Clean - Nothing Found
    VirIT Clean - Nothing Found
    Webroot Clean - Nothing Found
    360 @Trojan.MSIL/Injector.CAD
    Filename: Encryptedas.exe
    File MD5 Hash:80fdf8dfba657d40a8738079ce27bb7c
    File SHA1:07fccdac2ec70067665dcbf069a87e44ce5c0cd9
    File Size: 561152 Bytes
    Time Scanned: 30-10-13, 01:57:22
    Link to result:http://razorscanner.com/result.php?id=124660
    Show BB-Code

    Video Demo:
    [video=youtube;l2jIbGKxt6E]http://www.youtube.com/watch?v=l2jIbGKxt6E#t=10[/video]​

    Download:
    HTML:
    http://adf.ly/bazCD
    P/s: Bạn nào thực sự muốn dùng công cụ thì pm mình để lấy password giải nén nhé! ;)
     
    Last edited by a moderator: 15/09/14, 02:09 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 900
    Đã được thích: 372
    Điểm thành tích:
    83
    Re: [free] u.r.g.e-crypter

    Theo mình hiểu thì sau khi code virus được mã hóa thì các phần mềm diệt virus sẽ khó phát hiện ra. Tuy nhiên mình vẫn chưa hiểu là nếu mã hóa rồi thì làm sao code virus có thể thực thi được?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,962
    Đã được thích: 472
    Điểm thành tích:
    83
    Re: [free] u.r.g.e-crypter

    Đó là việc liên quan tới thuật toán và sự tài tình của người viết công cụ. Ví dụ: người viết công cụ có thể thêm các bit 0 vào chương trình hoặc các kí tự "/." hoặc nhiều cách khác, mà việc cho thêm các bit này hay không có các bit này nó cũng không ảnh hưởng việc các chương trình này được thực thi? Ok chứ bạn?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 900
    Đã được thích: 372
    Điểm thành tích:
    83
    Re: [free] u.r.g.e-crypter

    Tạm thời ok đi. Tuy nhiên nếu phần mềm diệt virus nó căn cứ vào hành vi của virus để phát hiện thì việc mã hoá sẽ không hiệu quả.ok?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,962
    Đã được thích: 472
    Điểm thành tích:
    83
    Re: [free] u.r.g.e-crypter

    Bạn nên cần nhớ rằng phần mềm diệt virus luôn đi sau virus. :) Nguyên tắc hoạt động của phần mềm diệt virus là:
    + Nguyên tắc dựa vào đường gốc
    + Dựa vào chữ ký
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,163
    Đã được thích: 753
    Điểm thành tích:
    113
    Re: [free] u.r.g.e-crypter

    Dựa vào chữ ký thì mình biết nhưng "Nguyên tắc dựa vào đường gốc" thì mình không biết, bạn giải thích về phần này giúp mình nhé.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,962
    Đã được thích: 472
    Điểm thành tích:
    83
    Re: [free] u.r.g.e-crypter

    Nguyên tắc đường gốc được diễn giải như sau:
    Người ta sẽ mất một thời gian dài để khảo sát trên hệ thống, với những ứng dụng và tác vụ chạy một cách bình thường. Sau đó, sau quá trình phân tích này, người ta sẽ lấy con số trung bình về lưu lượng mạng, phần trăm CPU, phần trăm RAM sử dụng trong những ngày đó rồi đưa ra một con số cụ thể nào đó gọi là đường gốc. Sau này, khi có bất kỳ một điều gì đó bất thường thì phần mềm sẽ thu thập và so sánh với đường gốc này, nếu có sự thay đổi ở một mức nào đó thì nó sẽ phát hiện là độc hại.. Ok chứ bạn?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. xlh1973

    xlh1973 W-------

    Tham gia: 04/01/14, 07:01 AM
    Bài viết: 11
    Đã được thích: 0
    Điểm thành tích:
    16
    Re: [free] u.r.g.e-crypter

    Riêng mình không đồng ý với cách giải thích này lắm, không hẳn là không đúng, nhưng mà mình nghĩ nên giải thích cụ thể hơn.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. xlh1973

    xlh1973 W-------

    Tham gia: 04/01/14, 07:01 AM
    Bài viết: 11
    Đã được thích: 0
    Điểm thành tích:
    16
    Re: [free] u.r.g.e-crypter

    Để trả lời câu hỏi của bạn nktung, trong lĩnh vực mã hoá, thì cũng chỉ cần hiểu đơn giản là:
    - Một chương trình máy tính có thể được gồm 2 phần: lệnh và dữ liệu mà lệnh thao tác (hai section .text và .data trong ngôn ngữ assembly (sai?))
    - Đối với công cụ mã hoá virus thì virus chỉ là dữ liệu cho nó thao tác
    - Công cụ mã hoá sẽ mã hoá virus và code sau khi được mã hoá sẽ có thể có dạng: [code của công cụ mã hoá] + [code của virus đã bị mã hoá]

    => sự khác nhau là vô tận, nhưng có lẽ sẽ có một đặc điểm chung, code trong phần [code của công cụ mã hoá] sẽ có khả năng giải mã [code của virus đã bị mã hoá], sau đó gọi [code của virus đã bị mã hoá] đã được giải mã và chạy. Virus sau khi được mã hoá có thể chạy là do phần [code của công cụ mã hoá] là phần code "có thể thực thi được."
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. nullsession

    nullsession W-------

    Tham gia: 14/01/14, 11:01 AM
    Bài viết: 2
    Đã được thích: 0
    Điểm thành tích:
    1
    Re: [free] u.r.g.e-crypter

    thưa anh DDos, em vừa download phần mềm này về, và muốn dùng thử xem, nên anh có thể cho em xin password giải nén được không ạ??
    mail em là: ceh171189@gmail.com (thật phiền anh quá)
    cảm ơn anh!!
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  11. nullsession

    nullsession W-------

    Tham gia: 14/01/14, 11:01 AM
    Bài viết: 2
    Đã được thích: 0
    Điểm thành tích:
    1
    Re: [free] u.r.g.e-crypter

    thưa anh DDos, em vừa download phần mềm này về, và muốn dùng thử xem, nên anh có thể cho em xin password giải nén được không ạ??
    mail em là: ceh171189@gmail.com (thật phiền anh quá)
    cảm ơn anh!!
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  12. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,962
    Đã được thích: 472
    Điểm thành tích:
    83
    Re: [free] u.r.g.e-crypter

    Kiểm tra tin nhắn diễn đàn nhé!
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  13. end_lesslove2012

    end_lesslove2012 W-------

    Tham gia: 23/02/14, 09:02 PM
    Bài viết: 11
    Đã được thích: 0
    Điểm thành tích:
    16
    Re: [free] u.r.g.e-crypter

    Mình vừa mới down về
    Cho mình xin cái pass với bạn, mình cảm ơn nhiều lắm
    email: end_lesslove2012@yahoo.com
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  14. mrwhite

    mrwhite W-------

    Tham gia: 17/02/14, 11:02 AM
    Bài viết: 5
    Đã được thích: 0
    Điểm thành tích:
    6
    Re: [free] u.r.g.e-crypter

    không biết link này admin test chưa chứ mình thấy khi crypter có 1 con virus đi theo :p
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  15. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,962
    Đã được thích: 472
    Điểm thành tích:
    83
    Re: [free] u.r.g.e-crypter

    Test rồi mới post chứ bạn. Hơn nữa, những công cụ như thế này, muốn có hiệu quả cao chúng ta cần phải thực hiện càng sớm càng tốt, bởi các phần mềm diệt virus luôn cập nhật rất nhanh!
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan