Couple - Pwgpro Demo

Cripter

DH Cripter 0.2
 



Nueva versión del cripter publico de esta web, sus características son: [N] (nuevo)

# Runtime-Ejecución en memoria.
# Inyección en su propio proceso.
# Encriptacion RC4.
# Soporta EOF automático (bifrost).
[N] Anti-anubis incorporado en el stub.
[N] Tamaño del Stub reducido. (13,9 kb).
[N] De nuevo totalmente FUD ya que la versión 0.1 ya era detectada por 15/24.
[N] Icon Changer.
[N] Drag&Drop.

LINK:Haga clic aquí para acceder a ese contenido


RDG Poly Pack 1.1 

 


Nuevo versión de este Packer Polimorfico creado por el autor del Tejon Crypter.
Un packer sirve para reducir y a la vez hace algo mas indetectable el archivo, es como el UPX.
Lo bueno es que es polimorfico y por lo tanto nunca crea 2 archivos iguales

LINK:Haga clic aquí para acceder a ese contenido


Winlicense v2.0.6.0 Full 


Nueva version de este gran cripter comercial, sus caracteristicas son:

[+] Added CHECK_CODE_INTEGRITY macro to check if code section is patched

[+] Improved internal variables engine

[+] Improved some internal protections

[+] Added new Antidump VM

[+] Fully tested against Windows 7 beta

[+] All protection code passes Application Verifier tests

[+] New API: WLProtectCheckMem to check if code section is patched

[+] Improved virtualization of "ADC [ESP + imm]" instruction

[+] Improved constant hidding in Virtual Machine

[+] Improved File Patching protection

[+] Licenses locked to PC Hardware and U3 Hardware can be accepted at the same time

[+] License File names can be changed in runtime with environment variable "WLDefaultLicenseFolder" and "WLDefaultLicenseName"

[+] Support for option "Periodically check U3 device" in protected DLLs

[+] Improved compatibility with CHECK_PROTECTION macro in specific DLLs

[+] Improved compatibility protecting applications with mangled PE header

[+] Improved detection and relocation control in CheckProtection macros in DLLs

[+] Improved option "KeepDebugInfo" in SecureEngineConfig.ini

[+] WinLicense SDK examples can be compiled under Delphi 2009

[+] When generating a license from the License Manager, the Hardware ID in license is checked against list of banned hardware IDs

[+] Added detection of duplicated customer names in Customer Database

[+] Included log of CheckProtection macros in TMlog.txt/WLlog.txt

[+] Command line switch "/inputfile" has priority over "/software" switch

[+] XBundler: Improved handling of SearchPathW

[!] Fixed random bug in License Manager ("corrupted license") when Static and Dynamic SmartKeys are present

[!] Fixed function WLRegNetInstancesGet in .NET languages

[!] Fixed days calculation setting the clock back one day (with option "Allow 1 day back")

[!] Fixed compatibility issue retrieving U3 Hardware ID from protected DLLs

[!] Fixed compatibility with anti-debug protection in very specific computers

[!] Fixed detection of nested CodeReplace macros

[!] Fixed increase of size when protecting multiple times from the User Interface in specific applications

[!] Refresh button was not updating the CodeReplace panel

[!] Fixed network instances under Windows XP SP3

[!] Fixed "AutomaticPasswordGeneration" using predefined folders constants

[!] Minor bugs fixed

LINK:Haga clic aquí para acceder a ese contenido


Themida v2.0.5.0 Full 
 


Nueva version de este gran cripter comercial, sus novedades son:


[+] Added CHECK_PROTECTION macro to check the status of the protection

[+] Improved Dynamic Opcodes generation in Virtual Machine

[+] Added internal option to preserve Debug data in protected application

[+] Improved internal exception handler

[+] Improved macro recognition in Visual Basic applications

[+] Added Type 4 and Type 5 in "Hide PE Scanners" option

[+] Improved loader for applications with huge allocation of memory from the PE header

[+] Improved compatibility with API-Wrapper in systems with mangled Kernel32.dll

[+] Added option "DelayTLSloading" in SecureEngineConfig.ini for compatibility with specific VS2005 DLLs

[+] Added internal option to skip specific APIs from being protected by the API-Wrapper

[+] Added option "Run as admin in Vista" manifest in Advanced Options panel

[+] XBundler: Added ActiveX support

[!] Fixed compatibility issue with PowerBuilder applications under Windows 9x/Me

[!] Fixed compatibility issue removing relocations section in DLL with not aligned sections

[!] XBundler: Fixed compatibility issue with option "Delete Extracted files on exit" in VB applications

[!] XBundler: Fixed return value in kernel32._lclose

[!] Minor bugs fixed

LINK:Haga clic aquí para acceder a ese contenido

RDG Tejon Crypter 0.9 


Nueva versión de este gran cripter.Cada versión se mejora asi mismo, incluye opciones unicas que ningun otro cripter trae.

RDG Tejon Crypter es un programa diseñado para la encriptación de Software.

Añadiendo una capa de protección Adicional.

Algunas Aclaraciones.

Opciones:

*Anti-Debugger: Esta Opción detecta si la aplicación esta siendo debuggeada por algún debugger: ya sea OllyDbg - IDA y Demás.

*Anti-SandBoxie: Esta Opción Es caso que nuestra aplicación intente ser ejecutada dentro del entorno virtual de Sandboxie. El programa no continuara su ejecución.

*Anti-Virtual PC: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de Virtual Pc. la aplicación se cerrara.

*Realign Sections: Esta Opción permite corregir la alineación de las secciones del archivo ejecutable.

*Anti-IDA Debugger: Es un método anti Debugger Especialmente Diseñado. Contra IDA Debugger en caso de ser detectado la aplicación se cerrara.

*Anti-CWSandbox: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de CWSandbox. La aplicación se cerrara.

*Anti-Norman SandBox: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de Norman SandBox. La aplicación se cerrara.

*Anti-Virtual Box: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de Virtual Box. La aplicación se cerrara.

*Anti-Virtual Machine Max: Es una técnica Genérica de detección de Maquinas Virtuales.
Si nuestra aplicación es ejecutada dentro de una de ellas.La aplicación se cerrara.

*Anti-SunBelt Sandbox: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de SunBelt Sandbox. La aplicación se cerrara.

*Sleep Sec: Esta opción permite desencriptar al programa en memoria luego del tiempo transcurrido.
Definido Anteriormente que va desde 0 hasta los 999 segundos.

*Checksum CRC: Esta opción permite proteger al programa ante cualquier modificación de Código.
Al tener esta opción tildada si se detecta algún cambio en la integridad del archivo este se cerrará.

*Exceptions: Este es un método anti cracking en el cual si nuestro programa intenta ser debuggeado el debugger fallará.
+ Teniendo método anti tracing.

*Get all Privileges: Esta opción nos permite obtener privilegios como poder debbugear aplicaciones poder cargar drivers
Y demás privilegios en general.

*Password Protect: Con esta opción es posible proteger nuestra aplicación con una Contraseña.
Cada vez que nuestra aplicación sea ejecutada.Para continuar su ejecución debemos introducir la contraseña correcta.

*Execute With Command Line: Esta opción debe usarse en caso de que nuestro programa encriptado necesite alguna línea de comando adicional.
Ej: Encriptamos la consola CMD.EXE
Le agregamos línea de comando: MD c:Carpeta

*Anti-Anubis: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de Anubis. La aplicación se cerrara.

*OEP-Stolen Bytes: Con esta opción marcada.Cuando nuestro programa protegido es ejecutado en memoria se le borraran algunos Bytes del Entry Point.

*Checksum CRC: Con esta opción marcada si nuestro programa encriptado sufre alguna modificacion.La aplicación no se ejecutara.

*Anti-Ollydbg: Es un método anti Debugger Especialmente Diseñado. Contra Ollydbg en caso de ser detectado la aplicación se cerrara.

*Anti-ThreatExpert: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de ThreatExpert. La aplicación se cerrara.

*Anti-JoeBox: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de JoeBox. La aplicación se cerrara.

*Anti-VMWare: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de VMWare. La aplicación se cerrara.

*Anti-Debugger 2: Método Anti-Debugger. No tan compatible con algunas versiones de Windows Vista.

*Anti-Deep Freeze: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de Deep Freeze. La aplicación se cerrara.

*Anti-Returnil Virtual System: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de Returnil Virtual System. La aplicación se cerrara.

*Anti-Malware Defender: Con esta Opción marcada si nuestra aplicación es ejecutada y Malware Defender se encuentra activo.
Nuestra aplicación se cerrara.

*Anti-WINE (Linux): Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de WINE (Linux). La aplicación se cerrara.

*Anti-Xen Virtual Machine: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de Xen Virtual Machine. La aplicación se cerrara.

*Anti-Shadow User Pro: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de Shadow User Pro. La aplicación se cerrara.

*Anti-Clean Slate: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de Clean Slate. La aplicación se cerrara.

*Anti-System Safety Monitor: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de System Safety Monitor. La aplicación se cerrara.

*Anti-SandBox Fortres: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de SandBox Fortres. La aplicación se cerrara.

*Extract RDG Loader (Stub): Puedes Extraer el "RDG Loader" y modificarlo a tu gusto, también puedes comprimirlo ya que soporta compresión.

*Use External Stub: Con esta opción nos permitirá abrir y usar un loader externo "RDG Loader.exe" que podemos comprimir o modificar a nuestro gusto.

*I Will scan w/ AV Online: Esta opción esta diseñada para que podamos subir nuestro programa para analizarlos con antivirus online. El cual en el laboratorio de análisis no efectuará ninguna acción.

*UnHook all API: Esta opción nos permite desenganchar aplicaciones que hayan hookeado alguna API.
Dejando la API limpia para que no nos monitoreen.

*Anti Attach Loader: Esta opción protege al Loader para que no pueda ser terminado ni attachado durante el proceso
de descompresión en memoria.

*EXECUTE as System: Esta opción muy interesante nos permite ejecutar nuestra aplicación con privilegios del sistema NT AUTHORITYSYSTEM estos están muy por arriba al de los privilegios del usuario.

*Run as Fake Proc: Esta opción nos permite ejecutar nuestra aplicación como si fuese otro programa al cual nosotros definamos.
Ej: si definimos que se ejecute como svchost.exe nuestra aplicación en memoria parecerá que se trata del svchost.exe y no de nuestro programa.

*Delete Me: Esta opción va de la mano con *Run as fake Proc. Cuando el programa es ejecutado se borrara del disco el Loader del disco. Permanecerá en memoria sin existir en el disco.

*Process Ghost: Crea un proceso fantasma que no existe en el disco y es un proceso protegido. Así que cuidado con terminarlo.

*Change Process Name: Esta Opción te permite modificar en memoria automáticamente el nombre de tu Proceso.
Modifícalo y puedes comprobarlo con el administrador de tareas.
Ej: Si deseas que tu programa en memoria se muestre como RDGSoFT.exe o lo que más te guste podrás hacerlo.

*Disable SFC: Opción Desactivada que permite desactivar la protección de Archivos del Sistema Operativo temporalmente.
Así podrás modificar cualquier archivo del sistema sin que el OS lo Restaure por el original.

*Change Icon: Esta opción nos permitirá selección un Icono de nuestro agrado para ser usado en nuestro programa protegido.

*Process Killer: Esta opción nos permitirá definir nombres de aplicaciones que deseamos terminar antes de que nuestro programa se descomprima en memoria.
Ej:Calc.exe - Notepad.exe cuando nuestro programa sea ejecutado terminara esas aplicaciones en caso que se encuentren en ejecución.

*Cannot Run in Safe Mode: Si esta opción esta activada y desean ejecutar nuestro programa en modo seguro. El programa no correrá.

*Run Only in Admin Mode: Nuestro programa solo se ejecutara en caso de que sea ejecutado con privilegios administrativos.

*Set Fiel Attributes: Con esta opción podemos definir atributos especiales para nuestro programa como:
Oculto - Solo lectura - Sistema - Temporal - Comprimido - Encriptado y muchos Más.

LINK:

Haga clic aquí para acceder a ese contenido


Helminth Crypter 


Un cripter bastante completo y bueno la verdad, sus opciones son:
  • - 4 strong Encryption Types
  • - Random Encryption Key
  • - Icon Changer
  • - Delayed Execution
  • - Realign PE Header
  • - Change Entry Point
  • - Disable Taskmanager/CMD/Regedit
  • - EOF Support
  • - Anti Kaspersky
  • - Anti Sandboxies
  • - Virutal Machine
  • - EXE Pump
  • - Fake Message
  • - Autostart
  • - RUN
  • -ActiveX
  • - Melt Stub
  • -Custom Process Killer
  • - Remote File Downloader
  • - Run fake Application
LINK:Haga clic aquí para acceder a ese contenido
 


 
Este sitio web fue creado de forma gratuita con PaginaWebGratis.es. ¿Quieres también tu sitio web propio?
Registrarse gratis