[HELP]Bypassing "a variant of Win32/Injector.IA RAT"

  • Hey, I'm trying to FUD Lexies Crypter (Legssmit Corporation) but it's a bit difficult, i bypassed all the av's but NOD32 detect it as "a variant of Win32/Injector.IA RAT" >:( :S someone got an idea for bypass it?


    PS : All Legssmit soft are detected by "a variant of Win32/Injector.IA RAT" >:(


    Thanks

  • Zitat von Scylla;8971

    you can try this
    1.Rename the stub code
    2.make the server as an attachment on the resource


    1.Done : not bypassing
    2.Done : not bypassing + make stub bigger


    if someone can try before pleas
    thanks anyway

  • Encrypt the VirtualProtect(Ex), VirtualAlloc(Ex) and CreateRemoteThread API! Don't know your skillz, but try modify the IAT and add a small assembler stub for manually loading the given APIs.

  • Crypt just ALL the APIs you call. Also a few goto Functions will maybe effect on the detection Rate.




    Du sagst, du spürst die Ohnmacht, denn der Feind ist ach so stark
    Und er will dich niederhalten mit Geschrei durch Bein und Mark
    Mit Verboten und Zensur kann er zwar den Kampf erschweren
    Doch niemals wird ein Richterspruch den freien Geist bekehren.


    Fürchte lieber Deutschlands Untergang als die Reden der Vasallen
    Derer, die der Lüge dienen, denn schon bald werden sie fallen.