#417827 por Janpr99
30 Jun 2013, 17:09
Hola a todos! Reciente estuve intentando encontrar algun TIP para esta firma pero necesito comprobar con varios stub por ver si realmente funciona!
Si alguien tiene algun stub con esta firma y es tan amable de pasarmelo para yo poder investigar se lo agradecere! Si sale bien posteare el tip para todos :drinking:
Los stubs mejor me los mandan por MP asi no se queman!
Saludos a todos y gracias de antemano :thumbup:
Última edición por Janpr99 el 30 Jun 2013, 17:21, editado 1 vez en total
#417828 por Himanen
30 Jun 2013, 17:17
me tope con esa firma 1 vez.. y salio con avfucker en la cabecera en este caso el stub tenia un rebuild con lordPe y calló en la zona [LordPe] solo con cambiar un offset de esa zona se fue.. aunque supongo que no en todos los casos sera así..

si me la encuentro en algún otro stub te lo paso!!

Salud!
#417830 por Janpr99
30 Jun 2013, 17:27
Himanen escribió:me tope con esa firma 1 vez.. y salio con avfucker en la cabecera en este caso el stub tenia un rebuild con lordPe y calló en la zona [LordPe] solo con cambiar un offset de esa zona se fue.. aunque supongo que no en todos los casos sera así..

si me la encuentro en algún otro stub te lo paso!!

Salud!


Gracias Himanen! Bueno supongo que esa firma sale en varias ocasiones y tambien se puede tapar de distintas maneras. Ami me sale aveces desde source sin necesidad de pasar por el lordpe. No se broth! Ahora si me llegan algunos stubs vere lo que hay!
:drinking:
#418063 por Solitario
03 Jul 2013, 14:00
no se que pasa con esa firma,pues al hacer avfuncker el avast no pilla nada,y tampoco pilla al scanear el stub.
#418064 por charley
03 Jul 2013, 14:20
Solitario escribió:no se que pasa con esa firma,pues al hacer avfuncker el avast no pilla nada,y tampoco pilla al scanear el stub.


Me pasa lo mismo, limpio en avfucker pero salta en el scan online

Janpr99 has podido averiguar algo?
#418065 por M3
03 Jul 2013, 14:23
Si , ami tanpoko me detectaba ao scanear , solo a la ejecuccion del archivo me borrava en los escudos , pero canbie algunas cosas en el code e Bye firma

PD : Lo que canbie foe la ofuscaccion del Archivo ,
saque demasiados caracteres que tenia en el code generados por la ofuscaccion ( Heur )

:drinking:
#418073 por Janpr99
03 Jul 2013, 15:53
Gracias a todos! Bueno en realidad no he podido investigar mucho! No me llegaron muchos stubs :eek:
Igual voy a ver si encuentro alguno por ahi... Y posteo el metodo si sale bien
Saludos y gracias a todos :drinking:
#418113 por braaandhon
04 Jul 2013, 00:47
Janpr99 escribió:Gracias a todos! Bueno en realidad no he podido investigar mucho! No me llegaron muchos stubs :eek:
Igual voy a ver si encuentro alguno por ahi... Y posteo el metodo si sale bien
Saludos y gracias a todos :drinking:


Tengo por ahi un stub, pero en el ecnryptado no detecta nada tanto scann del Av instalado como el del multi-scanner :thumbup:
#418127 por yorll
04 Jul 2013, 05:25
Janpr99 escribió:Hola a todos! Reciente estuve intentando encontrar algun TIP para esta firma pero necesito comprobar con varios stub por ver si realmente funciona!
Si alguien tiene algun stub con esta firma y es tan amable de pasarmelo para yo poder investigar se lo agradecere! Si sale bien posteare el tip para todos :drinking:
Los stubs mejor me los mandan por MP asi no se queman!
Saludos a todos y gracias de antemano :thumbup:

Janpr99 escribió:Gracias a todos! Bueno en realidad no he podido investigar mucho! No me llegaron muchos stubs :eek:
Igual voy a ver si encuentro alguno por ahi... Y posteo el metodo si sale bien
Saludos y gracias a todos :drinking:

Janpr99 escribió:
Himanen escribió:me tope con esa firma 1 vez.. y salio con avfucker en la cabecera en este caso el stub tenia un rebuild con lordPe y calló en la zona [LordPe] solo con cambiar un offset de esa zona se fue.. aunque supongo que no en todos los casos sera así..

si me la encuentro en algún otro stub te lo paso!!

Salud!


Gracias Himanen! Bueno supongo que esa firma sale en varias ocasiones y tambien se puede tapar de distintas maneras. Ami me sale aveces desde source sin necesidad de pasar por el lordpe. No se broth! Ahora si me llegan algunos stubs vere lo que hay!
:drinking:


Esta firma es muy fácil de sacar que mas quieres saber?
#418174 por skull_kid
05 Jul 2013, 01:06
yorll escribió:
Janpr99 escribió:Hola a todos! Reciente estuve intentando encontrar algun TIP para esta firma pero necesito comprobar con varios stub por ver si realmente funciona!
Si alguien tiene algun stub con esta firma y es tan amable de pasarmelo para yo poder investigar se lo agradecere! Si sale bien posteare el tip para todos :drinking:
Los stubs mejor me los mandan por MP asi no se queman!
Saludos a todos y gracias de antemano :thumbup:

Janpr99 escribió:Gracias a todos! Bueno en realidad no he podido investigar mucho! No me llegaron muchos stubs :eek:
Igual voy a ver si encuentro alguno por ahi... Y posteo el metodo si sale bien
Saludos y gracias a todos :drinking:

Janpr99 escribió:
Himanen escribió:me tope con esa firma 1 vez.. y salio con avfucker en la cabecera en este caso el stub tenia un rebuild con lordPe y calló en la zona [LordPe] solo con cambiar un offset de esa zona se fue.. aunque supongo que no en todos los casos sera así..

si me la encuentro en algún otro stub te lo paso!!

Salud!


Gracias Himanen! Bueno supongo que esa firma sale en varias ocasiones y tambien se puede tapar de distintas maneras. Ami me sale aveces desde source sin necesidad de pasar por el lordpe. No se broth! Ahora si me llegan algunos stubs vere lo que hay!
:drinking:


Esta firma es muy fácil de sacar que mas quieres saber?


pues no se si sea muy fácil, pero la mayoría de las veces que me la he topado sale haciendo avfuck en la cabecera
#418229 por Pielcelestial
05 Jul 2013, 22:53
Pues todas las firmas salen en el cuerpo no es necesario joder la cavezera.

solo es cuestion de revisar las zonas en que cae la firma y darse cuenta que detecta :D

¿Quién está conectado?

Usuarios navegando por este Foro: otroyomismo y 7 invitados