[free] u.r.g.e-crypter

DDos

VIP Members
22/10/2013
524
2.191 bài viết
[free] u.r.g.e-crypter
U.R.G.E là một công cụ mã hóa free cho phép bạn bypass antivirus.

Kết quả scan virus:

1490892976Screenshot from 2014-01-04 15:38:29.png

Lưu ý: Ngôn ngữ hệ điều hành của bạn cần được cài đặt là English để chạy ứng dụng này.

Đặc điểm:

Hidden Startup

Melt after execution

Custom Install

Custom Injection

Custom Icon

AES-Encrytion for all strings

obfuscation of stub

Startup and injection persistence

3 - startup method

Custom mutex allows you to use all 3 startup methods at the same time!

Giao diện phần mềm:

1490892976URGE.png

Kết quả scan virus của phần mêm RATs nổi tiếng Darkcomet sau khi sử dụng crypter này:

SCAN RESULT

Result: ( 3/52 )

����������������������������������������������������
AV-NameResult
A-Squared(Emisoft AntiMalware)Clean - Nothing Found
AgnitumClean - Nothing Found
AhnLab V3 Internet SecurityClean - Nothing Found
ArcaVirClean - Nothing Found
AvastClean - Nothing Found
AvgClean - Nothing Found
AviraClean - Nothing Found
Ad-AwareClean - Nothing Found
Baidu AVClean - Nothing Found
BitDefenderClean - Nothing Found
BKavClean - Nothing Found
ByteHeroClean - Nothing Found
ClamAvClean - Nothing Found
ComodoClean - Nothing Found
Total Defense ISClean - Nothing Found
Dr. WebClean - Nothing Found
eScanClean - Nothing Found
eTrust-VetClean - Nothing Found
eScan Internet Security Suite 14Clean - Nothing Found
ESET NOD32@Trojan.MSIL/Injector.CAD
FortinetClean - Nothing Found
FprotClean - Nothing Found
F-SecureClean - Nothing Found
GdataClean - Nothing Found
IkarusClean - Nothing Found
Immunet AntivirusClean - Nothing Found
K7UltimateClean - Nothing Found
Kaspersky Internet Security 2013Clean - Nothing Found
mcafeeClean - Nothing Found
Microsoft Security EssentialsClean - Nothing Found
nProtectClean - Nothing Found
NANO AntivirusClean - Nothing Found
NetgateDetected: @Trojan.MSIL/Injector.CAD
Norton Internet SecurityClean - Nothing Found
NormanClean - Nothing Found
Outpost Security Suite ProClean - Nothing Found
Ozone AVClean - Nothing Found
Panda AntivirusClean - Nothing Found
Panda CloudClean - Nothing Found
PC ToolsClean - Nothing Found
Quick HealClean - Nothing Found
SUPERAntiSpywareClean - Nothing Found
SoloClean - Nothing Found
SophosClean - Nothing Found
TotalDefenseClean - Nothing Found
Trendmicro Internet SecurityClean - Nothing Found
Twister Antivirus 8Clean - Nothing Found
Vba 32Clean - Nothing Found
Vipre Internet Security 2013Clean - Nothing Found
VirITClean - Nothing Found
WebrootClean - Nothing Found
360@Trojan.MSIL/Injector.CAD
Filename: Encryptedas.exe
File MD5 Hash:80fdf8dfba657d40a8738079ce27bb7c
File SHA1:07fccdac2ec70067665dcbf069a87e44ce5c0cd9
File Size: 561152 Bytes
Time Scanned: 30-10-13, 01:57:22
Link to result:http://razorscanner.com/result.php?id=124660
Show BB-Code

Video Demo:

[video=youtube;l2jIbGKxt6E]

Download:

HTML:
http://adf.ly/bazCD

P/s: Bạn nào thực sự muốn dùng công cụ thì pm mình để lấy password giải nén nhé! ;)
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: [free] u.r.g.e-crypter

Theo mình hiểu thì sau khi code virus được mã hóa thì các phần mềm diệt virus sẽ khó phát hiện ra. Tuy nhiên mình vẫn chưa hiểu là nếu mã hóa rồi thì làm sao code virus có thể thực thi được?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [free] u.r.g.e-crypter

nktung;10311 đã viết:
Theo mình hiểu thì sau khi code virus được mã hóa thì các phần mềm diệt virus sẽ khó phát hiện ra. Tuy nhiên mình vẫn chưa hiểu là nếu mã hóa rồi thì làm sao code virus có thể thực thi được?

Đó là việc liên quan tới thuật toán và sự tài tình của người viết công cụ. Ví dụ: người viết công cụ có thể thêm các bit 0 vào chương trình hoặc các kí tự "/." hoặc nhiều cách khác, mà việc cho thêm các bit này hay không có các bit này nó cũng không ảnh hưởng việc các chương trình này được thực thi? Ok chứ bạn?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [free] u.r.g.e-crypter

Tạm thời ok đi. Tuy nhiên nếu phần mềm diệt virus nó căn cứ vào hành vi của virus để phát hiện thì việc mã hoá sẽ không hiệu quả.ok?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [free] u.r.g.e-crypter

nktung;10317 đã viết:
Tạm thời ok đi. Tuy nhiên nếu phần mềm diệt virus nó căn cứ vào hành vi của virus để phát hiện thì việc mã hoá sẽ không hiệu quả.ok?
Bạn nên cần nhớ rằng phần mềm diệt virus luôn đi sau virus. :) Nguyên tắc hoạt động của phần mềm diệt virus là:
+ Nguyên tắc dựa vào đường gốc
+ Dựa vào chữ ký
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [free] u.r.g.e-crypter

ddos;10318 đã viết:
Bạn nên cần nhớ rằng phần mềm diệt virus luôn đi sau virus. :) Nguyên tắc hoạt động của phần mềm diệt virus là:
+ Nguyên tắc dựa vào đường gốc
+ Dựa vào chữ ký

Dựa vào chữ ký thì mình biết nhưng "Nguyên tắc dựa vào đường gốc" thì mình không biết, bạn giải thích về phần này giúp mình nhé.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [free] u.r.g.e-crypter

whf;10322 đã viết:
Dựa vào chữ ký thì mình biết nhưng "Nguyên tắc dựa vào đường gốc" thì mình không biết, bạn giải thích về phần này giúp mình nhé.
Nguyên tắc đường gốc được diễn giải như sau:
Người ta sẽ mất một thời gian dài để khảo sát trên hệ thống, với những ứng dụng và tác vụ chạy một cách bình thường. Sau đó, sau quá trình phân tích này, người ta sẽ lấy con số trung bình về lưu lượng mạng, phần trăm CPU, phần trăm RAM sử dụng trong những ngày đó rồi đưa ra một con số cụ thể nào đó gọi là đường gốc. Sau này, khi có bất kỳ một điều gì đó bất thường thì phần mềm sẽ thu thập và so sánh với đường gốc này, nếu có sự thay đổi ở một mức nào đó thì nó sẽ phát hiện là độc hại.. Ok chứ bạn?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [free] u.r.g.e-crypter

ddos;10315 đã viết:
Đó là việc liên quan tới thuật toán và sự tài tình của người viết công cụ. Ví dụ: người viết công cụ có thể thêm các bit 0 vào chương trình hoặc các kí tự "/." hoặc nhiều cách khác, mà việc cho thêm các bit này hay không có các bit này nó cũng không ảnh hưởng việc các chương trình này được thực thi? Ok chứ bạn?

Riêng mình không đồng ý với cách giải thích này lắm, không hẳn là không đúng, nhưng mà mình nghĩ nên giải thích cụ thể hơn.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [free] u.r.g.e-crypter

Để trả lời câu hỏi của bạn nktung, trong lĩnh vực mã hoá, thì cũng chỉ cần hiểu đơn giản là:
- Một chương trình máy tính có thể được gồm 2 phần: lệnh và dữ liệu mà lệnh thao tác (hai section .text và .data trong ngôn ngữ assembly (sai?))
- Đối với công cụ mã hoá virus thì virus chỉ là dữ liệu cho nó thao tác
- Công cụ mã hoá sẽ mã hoá virus và code sau khi được mã hoá sẽ có thể có dạng: [code của công cụ mã hoá] + [code của virus đã bị mã hoá]

=> sự khác nhau là vô tận, nhưng có lẽ sẽ có một đặc điểm chung, code trong phần [code của công cụ mã hoá] sẽ có khả năng giải mã [code của virus đã bị mã hoá], sau đó gọi [code của virus đã bị mã hoá] đã được giải mã và chạy. Virus sau khi được mã hoá có thể chạy là do phần [code của công cụ mã hoá] là phần code "có thể thực thi được."
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [free] u.r.g.e-crypter

thưa anh DDos, em vừa download phần mềm này về, và muốn dùng thử xem, nên anh có thể cho em xin password giải nén được không ạ??
mail em là: [email protected] (thật phiền anh quá)
cảm ơn anh!!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [free] u.r.g.e-crypter

thưa anh DDos, em vừa download phần mềm này về, và muốn dùng thử xem, nên anh có thể cho em xin password giải nén được không ạ??
mail em là: [email protected] (thật phiền anh quá)
cảm ơn anh!!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [free] u.r.g.e-crypter

nullsession;10830 đã viết:
thưa anh DDos, em vừa download phần mềm này về, và muốn dùng thử xem, nên anh có thể cho em xin password giải nén được không ạ??
mail em là: [email protected] (thật phiền anh quá)
cảm ơn anh!!

Kiểm tra tin nhắn diễn đàn nhé!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [free] u.r.g.e-crypter

Mình vừa mới down về
Cho mình xin cái pass với bạn, mình cảm ơn nhiều lắm
email: [email protected]
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [free] u.r.g.e-crypter

không biết link này admin test chưa chứ mình thấy khi crypter có 1 con virus đi theo :p
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [free] u.r.g.e-crypter

mrwhite;11197 đã viết:
không biết link này admin test chưa chứ mình thấy khi crypter có 1 con virus đi theo :p
Test rồi mới post chứ bạn. Hơn nữa, những công cụ như thế này, muốn có hiệu quả cao chúng ta cần phải thực hiện càng sớm càng tốt, bởi các phần mềm diệt virus luôn cập nhật rất nhanh!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên