Sus caracteristicas son : ( N = Nuevas caracteristicas en esta versión)
- EOF: Soporta EOF ( lo detecta automáticamente, no hace falta seleccionar nada como otros cripters que te obligan a saber si el archivo que encriptas tiene EOF,lo cual lo hace compatible con cualquier troyano o malware)
- Anti - Anubis: Si suben el archivo encriptado a Anubis el resultado del análisis dará que el archivo no hace nada,inofensivo, ni se agrega al registro ni crea archivos ni nada (cosa que en realidad si hace ;) )
- Propagación LAN: El archivo encriptado detecta automáticamente si esta en una red, y si es así se propaga por toda ella infectando todos los ordenadores , esto es útil para un ciber ya que infectando un solo pc infectas los 20 o 30 que están en red !!
- Windows Vista UAC Bypass: Se salta las restricciones del windows Vista la cual evita que los archivos se copien a otros directorios y se agreguen al registro evitando que muchos troyanos funcionen en windows Vista.
- Windows XP Firewall Bypass: Se salta el Firewall del windows XP pudiendo conectar el troyano perfectamente sin ser bloqueado por el firewall y también poder infectar los demás ordenadores en red sin ser detenido.
- RunTime,Ejecución en memoria: El archivo encriptado al ser ejecutado salta directamente a la memoria sin crearse en el disco duro lo cual evita ser detectado, se inyecta en su propio proceso para evitar crear un proceso y que los antivirus salten por inyeccion en procesos ajenos, es indetectable en tiempo de escaneo y ejecución y usa la función CallApiByName para evitar ser detectado por Heurística.
- Encriptación RC4: El archivo es encriptado con el algoritmo RC4 lo cual lo protege y lo hace totalmente indetectable.
- Persistente: El archivo encriptado se agrega al registro de manera persistente, lo cual hace que si lo borran del registro automáticamente se vuelve a agregar.
- Icono Final: Permite elegir el icono final que tendrá el archivo encriptado.
- (N)UPX: Permite encriptar el archivo final con UPX lo cual sirve para protegerlo y reducir considerablemente su tamaño (recomendado).
- (N) Drag & Drop : permite arrastrar y soltar el archivo que se va a encriptar y asi no tener que buscarlo con el explorador, aumentando la comodidad.
- (N)Bypass WFP: Traspasa la windows file protection y desprotege las archivos vitales de windows ;)
- (N) Anti DeepFreeze: Gran caracteristica que hace que el archivo se salte la proteccion del DeepFreeze la cual es un gran avance ya que permite instalar el archivo en un PC como un cyber y que al reiniciarse no se borre!!!!
- (N)Bypass KAV Proactive Defense: Gran caracteristica que me pidio mucha gente que sirve para que el archivo encriptado se salte la proteccion proactiva del kaspersky, la cual actualmente era practicamente imposible de evadir, se salta la proteccion proactiva de todas las versiones de KAV .
- Ademas de otras caracteristicas como: Unhook all apis, call api by name, nueva GUI mas vistosa, Stub de nuevo FUD etc...
- Autor: DRIGIN.
- Lenguaje: VB6.
- Versión privada: 30€
Interesados en comprar una copia dejar un comentario.
2 comentarios:
usted vende la código fuente proactive defender del kaspersky e anti deepfreezer.
Dime tu email y te digo, saludos
Publicar un comentario