| |
NOTA: O programa tem uma conexão com o IP: 67.88.218.131 (443), que é onde ele se conecta a aba "iniciar", que é onde as notícias sobre o programa, este não está infectado ou coisa parecida ... Antes de começarmos precisamos dessas: 1. Hex Workshop Editor 5,1 DOWNLOAD 2. Xenocode postbuild 2010 * NOVA DOWNLOAD 3. Icon Changer com Icon Packs DOWNLOAD 4. Servidor do iStealer 5.0,6.0,6.3 5. E seu cérebro Download iStealer 6,3 por Blair Abrir "XenoCode postbuild" e clique em "Application" : Spoiler (Click to Hide) Agora Clique em "Adicionar ..." e escolha iStealer server.exe, e em "Preset" escolha "Aggressive - Recomendado para aplicações executáveis geridas" Spoiler (Click to Hide) Agora clique em "Xenocode Aplicação" e salvar no seu desktop Spoiler (Click to Hide) Agora Pressione "OK" e fechar Programa O tamanho real do iStealer server.exe foi Com postbuild é: e quando nós fazemos a varredura em http://scanner.novirusthanks.org/ sua: Spoiler (Click to Hide) Informações do arquivo Data do relatório: 2010/06/01 15:34:39 (GMT 1) File name: istealer-postbuild.exe Tamanho: 384279 bytes Hash MD5: ad723bb0967390fa0302f397c65afe37 SHA1 Hash: 4ca7a09ab7866ab638939153d1ad00bd9e022cbd Taxa de detecção: 3 em 19 (16%) Status: INFECTED Detecções a-squared - Avast - - AVG - PSW.Banker5.AWQR Avira AntiVir - TR / Dropper.Gen BitDefender - - ClamAV - - Comodo - - Dr.Web - - F-PROT6 - - G-Data - - Ikarus T3 - - Kaspersky - - NOD32 - - Panda - - Solo - - TrendMicro - - VBA32 - Trojan.Win32.Inject.aozv VirusBuster - - Zoner - - Scan de relatório gerado pelo NoVirusThanks.org Agora, para torná-lo FUD precisamos usar Hex Workshop Editor : Ir Instale HexWorkShop e Open server.exe com editor hexadecimal, vá para esta linha: e enchê-los com 0, em seguida, ir para outra linha, preenchê-los com 0 também: em seguida, salve o arquivo hexed, renomeie como istealer2hex.exe e digitalizá-lo em http://scanner.novirusthanks.org/ Spoiler (Click to Hide) http://scanner.novirusthanks.org/analysi...sZXIuZXhl/ Informações do arquivo Data do relatório: 2010/06/01 12:57:38 (GMT 1) File name: istealerh3x.exe Tamanho: 381316 bytes Hash MD5: f2fd6c6b1e3665c0ad8b70552a6232c4 SHA1 Hash: 685110f4a36a6f715b03839190bcbd1dcb97ec28 Taxa de detecção: 1 em 19 (5%) Status: INFECTED Detecções a-squared - - Avast - - AVG - - Avira AntiVir - TR / Dropper.Gen BitDefender - - ClamAV - - Comodo - - Dr.Web - - F-PROT6 - - G-Data - - Ikarus T3 - - Kaspersky - - NOD32 - - Panda - - Solo - - TrendMicro - - VBA32 - - VirusBuster - - Zoner - - Scan de relatório gerado pelo NoVirusThanks.org Parabéns, você acabou de marcar esse arquivo UD, agora fazer FUD. Para bater o Avira AntiVir é preciso mudar o ícone do arquivo, Download Icon Changer com pacotes de ícone no topo da lista Depois de alterar o ícone, o arquivo deverá ficar assim: E agora é hora de digitalizar a http://scanner.novirusthanks.org/ Spoiler (Click to Hide) http://scanner.novirusthanks.org/analysi...sZXIuZXhl/ Informações do arquivo Data do relatório: 2010/06/01 13:24:38 (GMT 1) File name: istealerFUD.exe Tamanho: 552836 bytes Hash MD5: 3e87663e2e2868cb3df68beb73414441 SHA1 Hash: 1811342d1fdd5411dcaee4fdf0efa1d939832732 Taxa de detecção: 0 a 19 (0%) Status: CLEAN Detecções a-squared - - Avast - - AVG - - Avira AntiVir - - BitDefender - - ClamAV - - Comodo - - Dr.Web - - F-PROT6 - - G-Data - - Ikarus T3 - - Kaspersky - - NOD32 - - Panda - - Solo - - TrendMicro - - VBA32 - - VirusBuster - - Zoner - - Scan de relatório gerado pelo NoVirusThanks.org Disclaimer: Você não pode voltar a postar isso em qualquer lugar. Usuários postando outros links para download serão comunicados diretamente ao pessoal. Nem mesmo fazer um espelho A PEDIDO. Não oferecer para fazer upload de arquivos ou solicitar um espelho (ex: em serviços de download shitcash). Não me PM sobre as ligações, ou para FUD seus arquivos, se você seguiu TUT será FUD Créditos para este awsome tutorial vai para Freakkz (me) e sn0x |