Cactus Joiner 1.5 Deixa Indetectável Um Server

[fffteam]

fonte google


Encontrei um binder que deixa indetectável o server após ter juntado os arquivos
e compilado usando Encription XOR  o server não será detectado pelo antivirus.

usando o kaspersky internet security 2006 não detectou virus.

Não passem o programa cactus joiner ou server compilado no site do virus total
para que nosso amigo continue deixando indetectável os servers,claro que quando o usuário executar vai ser detectado,mas passa desapercebido pela vitima e indetectável.

download:

http://rapidshare.de/files/25987384/Cac ... 5.rar.html


Usando O Cactus joiner 1.5





Quando usarem o Joiner postem aqui os resultados junto com os antivirus testados
mas não passem no virus total,testem com o antivirus de vocês.qualquer problema postem aqui




valeu!!!

[Anonymous]

tipo eu uso o Petite como compressor mais quase sempre ele da erro quando eu vou comprimir um arquivo um pouco grande eu queria saber se tem um compressor do nivel do Petite ou melhor sei lá..
ps: Seria interesante criar um topico fixo para as pessoas postarem compressores, joiners, binders..
pois um grande desafio para nós é deixar um server indetectavel..

[fffteam]

tipo eu uso o Petite como compressor mais quase sempre ele da erro quando eu vou comprimir um arquivo um pouco grande eu queria saber se tem um compressor do nivel do Petite ou melhor sei lá..
ps: Seria interesante criar um topico fixo para as pessoas postarem compressores, joiners, binders..
pois um grande desafio para nós é deixar um server indetectavel..


não precisa usar compressor apenas selecione os arquivos que quer bindar e pronto
ele vai ficar indetectável.Agora para alterar o icone primeiro tem que usar o iexpress juntar depois alterar o icone com o reshacker etc... esse joiner depois de compilado não da para alterar o icone diretamente.por issso use o iexpress depois altere o icone.

primeiro usa o cactus joiner depois +  o iexpress depois o resultado vai ser muito bom

teste ardamax 2.4 server no virus total,não era para passar mas esta ai


Antivirus Version Update Result
AntiVir 6.35.0.21 07.15.2006  no virus found
Authentium 4.93.8 07.14.2006  no virus found
Avast 4.7.844.0 07.14.2006  no virus found
AVG 386 07.14.2006  no virus found
BitDefender 7.2 07.16.2006  no virus found
CAT-QuickHeal 8.00 07.13.2006  no virus found
ClamAV devel-20060426 07.15.2006  no virus found
DrWeb 4.33 07.16.2006  no virus found
eTrust-InoculateIT 23.72.70 07.16.2006  no virus found
eTrust-Vet 12.6.2297 07.14.2006  no virus found
Ewido 4.0 07.16.2006  no virus found
Fortinet 2.77.0.0 07.16.2006 suspicious
F-Prot 3.16f 07.14.2006  no virus found
F-Prot4 4.2.1.29 07.14.2006  no virus found
Ikarus 0.2.65.0 07.14.2006  no virus found
Kaspersky 4.0.2.24 07.16.2006  no virus found
McAfee 4807 07.14.2006  no virus found
Microsoft 1.1508 07.16.2006  no virus found
NOD32v2 1.1663 07.16.2006  no virus found
Norman 5.90.23 07.14.2006  no virus found
Panda 9.0.0.4 07.16.2006  no virus found
Sophos 4.07.0 07.16.2006  no virus found
Symantec 8.0 07.16.2006  no virus found
TheHacker 5.9.8.176 07.15.2006  no virus found
UNA 1.83 07.14.2006  no virus found
VBA32 3.11.0 07.15.2006  no virus found
VirusBuster 4.3.7:9 07.15.2006 no virus found

[fffteam]

cactus joiner + iexpress + cactus joiner  (Novamente) + iexpress (novamente )

Entendendo O processo

Primeiro usa o cactus joiner,o resultado você junta com o iexpress, e o resultado do iexpress você junta novamente com o cactus joiner e o resultado do cactus joiner junta novamente com o iexpress então tornou-se indetectável.


Ainda poderia ter usado o Procdump 1.4 para mexer os off sets mas não precisou
porque o resultado foi 100% indetectável,claro que para passar pelo antivirus após a extraçao torna-se detectável,mas com o cactus joiner você pode juntar até 10 arquivos então as chances de contaminar o usuário é imensa ja que virus simultaneos executados o antivirus falha,claro dependendo do antivirus,mas se você usar um programa,como aquele do TGA que rouba o cache do windows,em questões de 3 minutos em tão você teve um exelente sucesso,mas e meu amigo
oque ira pensar....

diga a ele que você achou esse programa e não sabia que tinha virus,ele vai entender porque amigo é para essas coisas...

Ardamax 2.4 sever analizado em virus total.

AntiVir 6.35.0.21 07.15.2006  no virus found
Authentium 4.93.8 07.14.2006  no virus found
Avast 4.7.844.0 07.14.2006  no virus found
AVG 386 07.14.2006  no virus found
BitDefender 7.2 07.16.2006  no virus found
CAT-QuickHeal 8.00 07.13.2006  no virus found
ClamAV devel-20060426 07.15.2006  no virus found
DrWeb 4.33 07.16.2006  no virus found
eTrust-InoculateIT 23.72.70 07.16.2006  no virus found
eTrust-Vet 12.6.2297 07.14.2006  no virus found
Ewido 4.0 07.16.2006  no virus found
Fortinet 2.77.0.0 07.16.2006  no virus found
F-Prot 3.16f 07.14.2006  no virus found
F-Prot4 4.2.1.29 07.14.2006  no virus found
Ikarus 0.2.65.0 07.14.2006  no virus found
Kaspersky 4.0.2.24 07.16.2006  no virus found
McAfee 4807 07.14.2006  no virus found
Microsoft 1.1508 07.16.2006  no virus found
NOD32v2 1.1663 07.16.2006  no virus found
Norman 5.90.23 07.14.2006  no virus found
Panda 9.0.0.4 07.16.2006  no virus found
Sophos 4.07.0 07.16.2006  no virus found
Symantec 8.0 07.16.2006  no virus found
TheHacker 5.9.8.176 07.15.2006  no virus found
UNA 1.83 07.14.2006  no virus found
VBA32 3.11.0 07.15.2006  no virus found
VirusBuster 4.3.7:9 07.15.2006 no virus found

[Anonymous]

tá mais onde eu consigo o iexpress nao encontrei no google

[fffteam]

iniciar/executar/iexpress

tutorial esta ai no forum logo abaixo

[rog]

gostei do esquema

rog

[Nêmesis]

Legal fffteam  ... eu estou usando ele atualmente para fazer minhas gambiarras aki

Té +

[fffteam]

ai pessoal estou  com problemas não estou conseguindo uma conexão boa com a
internet tipo mudei de bairo onde eu tinha a adsl e ai para internet discada e não estou participando
mas  sempre que posso estou ai para ajudar

valeu pessoal essa tecnica foi inventada por min

abraços!!!

[Exter]

esta off tbm