Hola a todos! Reciente estuve intentando encontrar algun TIP para esta firma pero necesito comprobar con varios stub por ver si realmente funciona!
Si alguien tiene algun stub con esta firma y es tan amable de pasarmelo para yo poder investigar se lo agradecere! Si sale bien posteare el tip para todos
Los stubs mejor me los mandan por MP asi no se queman!
Saludos a todos y gracias de antemano
Última edición por Janpr99 el 30 Jun 2013, 17:21, editado 1 vez en total.
Skype: Janpr99
me tope con esa firma 1 vez.. y salio con avfucker en la cabecera en este caso el stub tenia un rebuild con lordPe y calló en la zona [LordPe] solo con cambiar un offset de esa zona se fue.. aunque supongo que no en todos los casos sera así..

si me la encuentro en algún otro stub te lo paso!!

Salud!
Himanen escribió:me tope con esa firma 1 vez.. y salio con avfucker en la cabecera en este caso el stub tenia un rebuild con lordPe y calló en la zona [LordPe] solo con cambiar un offset de esa zona se fue.. aunque supongo que no en todos los casos sera así..

si me la encuentro en algún otro stub te lo paso!!

Salud!
Gracias Himanen! Bueno supongo que esa firma sale en varias ocasiones y tambien se puede tapar de distintas maneras. Ami me sale aveces desde source sin necesidad de pasar por el lordpe. No se broth! Ahora si me llegan algunos stubs vere lo que hay!
Skype: Janpr99
no se que pasa con esa firma,pues al hacer avfuncker el avast no pilla nada,y tampoco pilla al scanear el stub.
Imagen
 
"La posibilidad de realizar un sueño es lo que hace que la vida sea interesante"
Solitario escribió:no se que pasa con esa firma,pues al hacer avfuncker el avast no pilla nada,y tampoco pilla al scanear el stub.
Me pasa lo mismo, limpio en avfucker pero salta en el scan online

Janpr99 has podido averiguar algo?
:beach: charley
Si , ami tanpoko me detectaba ao scanear , solo a la ejecuccion del archivo me borrava en los escudos , pero canbie algunas cosas en el code e Bye firma

PD : Lo que canbie foe la ofuscaccion del Archivo ,
saque demasiados caracteres que tenia en el code generados por la ofuscaccion ( Heur )

Indetectables RAT v.0.9.5

@Indetectables Team
Gracias a todos! Bueno en realidad no he podido investigar mucho! No me llegaron muchos stubs
Igual voy a ver si encuentro alguno por ahi... Y posteo el metodo si sale bien
Saludos y gracias a todos
Skype: Janpr99
Janpr99 escribió:Gracias a todos! Bueno en realidad no he podido investigar mucho! No me llegaron muchos stubs
Igual voy a ver si encuentro alguno por ahi... Y posteo el metodo si sale bien
Saludos y gracias a todos
Tengo por ahi un stub, pero en el ecnryptado no detecta nada tanto scann del Av instalado como el del multi-scanner
Janpr99 escribió:Hola a todos! Reciente estuve intentando encontrar algun TIP para esta firma pero necesito comprobar con varios stub por ver si realmente funciona!
Si alguien tiene algun stub con esta firma y es tan amable de pasarmelo para yo poder investigar se lo agradecere! Si sale bien posteare el tip para todos
Los stubs mejor me los mandan por MP asi no se queman!
Saludos a todos y gracias de antemano
Janpr99 escribió:Gracias a todos! Bueno en realidad no he podido investigar mucho! No me llegaron muchos stubs
Igual voy a ver si encuentro alguno por ahi... Y posteo el metodo si sale bien
Saludos y gracias a todos
Janpr99 escribió:
Himanen escribió:me tope con esa firma 1 vez.. y salio con avfucker en la cabecera en este caso el stub tenia un rebuild con lordPe y calló en la zona [LordPe] solo con cambiar un offset de esa zona se fue.. aunque supongo que no en todos los casos sera así..

si me la encuentro en algún otro stub te lo paso!!

Salud!
Gracias Himanen! Bueno supongo que esa firma sale en varias ocasiones y tambien se puede tapar de distintas maneras. Ami me sale aveces desde source sin necesidad de pasar por el lordpe. No se broth! Ahora si me llegan algunos stubs vere lo que hay!
Esta firma es muy fácil de sacar que mas quieres saber?
yorll escribió:
Janpr99 escribió:Hola a todos! Reciente estuve intentando encontrar algun TIP para esta firma pero necesito comprobar con varios stub por ver si realmente funciona!
Si alguien tiene algun stub con esta firma y es tan amable de pasarmelo para yo poder investigar se lo agradecere! Si sale bien posteare el tip para todos
Los stubs mejor me los mandan por MP asi no se queman!
Saludos a todos y gracias de antemano
Janpr99 escribió:Gracias a todos! Bueno en realidad no he podido investigar mucho! No me llegaron muchos stubs
Igual voy a ver si encuentro alguno por ahi... Y posteo el metodo si sale bien
Saludos y gracias a todos
Janpr99 escribió:
Himanen escribió:me tope con esa firma 1 vez.. y salio con avfucker en la cabecera en este caso el stub tenia un rebuild con lordPe y calló en la zona [LordPe] solo con cambiar un offset de esa zona se fue.. aunque supongo que no en todos los casos sera así..

si me la encuentro en algún otro stub te lo paso!!

Salud!
Gracias Himanen! Bueno supongo que esa firma sale en varias ocasiones y tambien se puede tapar de distintas maneras. Ami me sale aveces desde source sin necesidad de pasar por el lordpe. No se broth! Ahora si me llegan algunos stubs vere lo que hay!
Esta firma es muy fácil de sacar que mas quieres saber?
pues no se si sea muy fácil, pero la mayoría de las veces que me la he topado sale haciendo avfuck en la cabecera
Pues todas las firmas salen en el cuerpo no es necesario joder la cavezera.

solo es cuestion de revisar las zonas en que cae la firma y darse cuenta que detecta :D
Indetectable.Net
Responder

Volver a “Mensajes Entre Nosotros”