Penulis Topik: trik bikin stealth via enigma virtualbox  (Dibaca 381 kali)

Offline descrates

  • Pro500
  • ******
  • Tulisan: 595
  • Reputation: 5073
    • Lihat Profil
trik bikin stealth via enigma virtualbox
« pada: Mei 20, 2017, 09:13:14 AM »
kenapa enigma virtualbox? ya kalo enigma protector kan bayar
secara yang kompleks emang pake enigma protector
biarpun gaje tapi ini trik biar kita stealth
ini masuk post production, ya vendor games kan kadang pake

1. kita butuh launcher sederhana, gimana bikinnya?
    gw udah posting sebelumnya di sub forum c/c++
    nah trik akan kita mainkan, hehehe
    berikan perintah untuk membuka "svchost.exe" ato "cmd.exe"

    kenapa "svchost.exe"? ya biar keren aja (sebenernya nggak gitu)
    alesannya gw buat narget winxp,  kalo win10 beda lagi
    setelah launcher jadi ya kasih nama, misal "a.exe"

2. siapkan apps kita, misal "zumby.exe" nah kita rename
    tidak lain tidak bukan menjadi "svchost.exe"

    jangan lupa lengkapi zumby.exe dengan anti-cheat
    sampai anti-inject dan protect process juga
    anti-debugger, anti-kill, terserahlah

3. kita masuk ke enigma virtualbox
    masukan "a.exe" sehingga nanti muncul "a_boxed.exe"

    add file, masukan "svchost.exe" (zumby.exe)
    pilih absolute drive >>> C:
    edit ganti virtual path C: ke C:\WINDOWS\system32\
    sehingga virtual path jadi C:\WINDOWS\system32\svchost.exe
    dan juga dll semuanya ke C:\WINDOWS\system32\

4. process, a_boxed.exe akan muncul
   
======================================

pada saat kita run "a_boxed.exe", keajaiban akan terjadi
dimana akan muncul satu process "svchost.exe"
dan isinya adalah apps milik kita, hehehe


rahasianya terletak di virtualisasinya
meskipun ngedrop temporer exe ke folder temp
tapi kalo kita find file by proc maka akan spoofed

updated
« Edit Terakhir: Mei 20, 2017, 06:20:39 PM oleh descrates »
TASKKILL /F /IM SMĪ”RTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails