Buscar temas sin respuesta | Ver temas activos Fecha actual 29 Ago 2014, 13:59



Responder al tema  [ 12 mensajes ] 
 Stubs con Win32:Evo-gen [Susp] (Avast) 
Autor Mensaje
Modder
Avatar de Usuario

Registrado: 20 Oct 2011, 21:39
Mensajes: 957
Ubicación: Offset-97 Broken in my hearth
Nota Stubs con Win32:Evo-gen [Susp] (Avast)
Hola a todos! Reciente estuve intentando encontrar algun TIP para esta firma pero necesito comprobar con varios stub por ver si realmente funciona!
Si alguien tiene algun stub con esta firma y es tan amable de pasarmelo para yo poder investigar se lo agradecere! Si sale bien posteare el tip para todos :drinking:
Los stubs mejor me los mandan por MP asi no se queman!
Saludos a todos y gracias de antemano :thumbup:

_________________
Y yo decido rendirme ante semejante circunstancia, me quedo llorando solo en la oscuridad, quizas algun dia mi sueño se vuelva a hacer realidad...
Skype: Janpr99


Última edición por Janpr99 el 30 Jun 2013, 17:21, editado 1 vez en total



30 Jun 2013, 17:09
Perfil
Coder
Avatar de Usuario

Registrado: 17 Sep 2008, 10:12
Mensajes: 675
Ubicación: 0040126C
Nota Re: Stubs con Win32:Evo-gen [Susp] (Avast)
me tope con esa firma 1 vez.. y salio con avfucker en la cabecera en este caso el stub tenia un rebuild con lordPe y calló en la zona [LordPe] solo con cambiar un offset de esa zona se fue.. aunque supongo que no en todos los casos sera así..

si me la encuentro en algún otro stub te lo paso!!

Salud!


30 Jun 2013, 17:17
Perfil
Modder
Avatar de Usuario

Registrado: 20 Oct 2011, 21:39
Mensajes: 957
Ubicación: Offset-97 Broken in my hearth
Nota Re: Stubs con Win32:Evo-gen [Susp] (Avast)
Himanen escribió:
me tope con esa firma 1 vez.. y salio con avfucker en la cabecera en este caso el stub tenia un rebuild con lordPe y calló en la zona [LordPe] solo con cambiar un offset de esa zona se fue.. aunque supongo que no en todos los casos sera así..

si me la encuentro en algún otro stub te lo paso!!

Salud!


Gracias Himanen! Bueno supongo que esa firma sale en varias ocasiones y tambien se puede tapar de distintas maneras. Ami me sale aveces desde source sin necesidad de pasar por el lordpe. No se broth! Ahora si me llegan algunos stubs vere lo que hay!
:drinking:

_________________
Y yo decido rendirme ante semejante circunstancia, me quedo llorando solo en la oscuridad, quizas algun dia mi sueño se vuelva a hacer realidad...
Skype: Janpr99


30 Jun 2013, 17:27
Perfil
VIP
Avatar de Usuario

Registrado: 07 Abr 2010, 20:03
Mensajes: 2030
Ubicación: "Indetectables"
Nota Re: Stubs con Win32:Evo-gen [Susp] (Avast)
no se que pasa con esa firma,pues al hacer avfuncker el avast no pilla nada,y tampoco pilla al scanear el stub.

_________________
Imagen

"La posibilidad de realizar un sueño es lo que hace que la vida sea interesante"

"dekoders.net"


03 Jul 2013, 14:00
Perfil
Se conecta desde un manicomio
Avatar de Usuario

Registrado: 09 Dic 2011, 10:38
Mensajes: 623
Nota Re: Stubs con Win32:Evo-gen [Susp] (Avast)
Solitario escribió:
no se que pasa con esa firma,pues al hacer avfuncker el avast no pilla nada,y tampoco pilla al scanear el stub.


Me pasa lo mismo, limpio en avfucker pero salta en el scan online

Janpr99 has podido averiguar algo?

_________________
Skype charley4ever


03 Jul 2013, 14:20
Perfil
Coder
Avatar de Usuario

Registrado: 13 Ene 2011, 20:49
Mensajes: 1649
Ubicación: Rio de janeiro- Brasil
Nota Re: Stubs con Win32:Evo-gen [Susp] (Avast)
Si , ami tanpoko me detectaba ao scanear , solo a la ejecuccion del archivo me borrava en los escudos , pero canbie algunas cosas en el code e Bye firma

PD : Lo que canbie foe la ofuscaccion del Archivo ,
saque demasiados caracteres que tenia en el code generados por la ofuscaccion ( Heur )

:drinking:

_________________
Los programadores han hecho un pacto con Dios, él nos da el sistema , y nosotros hacemos los milagros .....
@Indetectables Team


03 Jul 2013, 14:23
Perfil WWW
Modder
Avatar de Usuario

Registrado: 20 Oct 2011, 21:39
Mensajes: 957
Ubicación: Offset-97 Broken in my hearth
Nota Re: Stubs con Win32:Evo-gen [Susp] (Avast)
Gracias a todos! Bueno en realidad no he podido investigar mucho! No me llegaron muchos stubs :eek:
Igual voy a ver si encuentro alguno por ahi... Y posteo el metodo si sale bien
Saludos y gracias a todos :drinking:

_________________
Y yo decido rendirme ante semejante circunstancia, me quedo llorando solo en la oscuridad, quizas algun dia mi sueño se vuelva a hacer realidad...
Skype: Janpr99


03 Jul 2013, 15:53
Perfil
Se conecta desde un manicomio

Registrado: 02 Feb 2013, 22:10
Mensajes: 773
Nota Re: Stubs con Win32:Evo-gen [Susp] (Avast)
Janpr99 escribió:
Gracias a todos! Bueno en realidad no he podido investigar mucho! No me llegaron muchos stubs :eek:
Igual voy a ver si encuentro alguno por ahi... Y posteo el metodo si sale bien
Saludos y gracias a todos :drinking:


Tengo por ahi un stub, pero en el ecnryptado no detecta nada tanto scann del Av instalado como el del multi-scanner :thumbup:


04 Jul 2013, 00:47
Perfil
Usa camisa de fuerza
Avatar de Usuario

Registrado: 12 May 2008, 15:20
Mensajes: 1693
Nota Re: Stubs con Win32:Evo-gen [Susp] (Avast)
Janpr99 escribió:
Hola a todos! Reciente estuve intentando encontrar algun TIP para esta firma pero necesito comprobar con varios stub por ver si realmente funciona!
Si alguien tiene algun stub con esta firma y es tan amable de pasarmelo para yo poder investigar se lo agradecere! Si sale bien posteare el tip para todos :drinking:
Los stubs mejor me los mandan por MP asi no se queman!
Saludos a todos y gracias de antemano :thumbup:

Janpr99 escribió:
Gracias a todos! Bueno en realidad no he podido investigar mucho! No me llegaron muchos stubs :eek:
Igual voy a ver si encuentro alguno por ahi... Y posteo el metodo si sale bien
Saludos y gracias a todos :drinking:

Janpr99 escribió:
Himanen escribió:
me tope con esa firma 1 vez.. y salio con avfucker en la cabecera en este caso el stub tenia un rebuild con lordPe y calló en la zona [LordPe] solo con cambiar un offset de esa zona se fue.. aunque supongo que no en todos los casos sera así..

si me la encuentro en algún otro stub te lo paso!!

Salud!


Gracias Himanen! Bueno supongo que esa firma sale en varias ocasiones y tambien se puede tapar de distintas maneras. Ami me sale aveces desde source sin necesidad de pasar por el lordpe. No se broth! Ahora si me llegan algunos stubs vere lo que hay!
:drinking:


Esta firma es muy fácil de sacar que mas quieres saber?

_________________
UDTOOLS


04 Jul 2013, 05:25
Perfil
Esquizofrénico
Avatar de Usuario

Registrado: 27 Nov 2011, 00:44
Mensajes: 356
Nota Re: Stubs con Win32:Evo-gen [Susp] (Avast)
yorll escribió:
Janpr99 escribió:
Hola a todos! Reciente estuve intentando encontrar algun TIP para esta firma pero necesito comprobar con varios stub por ver si realmente funciona!
Si alguien tiene algun stub con esta firma y es tan amable de pasarmelo para yo poder investigar se lo agradecere! Si sale bien posteare el tip para todos :drinking:
Los stubs mejor me los mandan por MP asi no se queman!
Saludos a todos y gracias de antemano :thumbup:

Janpr99 escribió:
Gracias a todos! Bueno en realidad no he podido investigar mucho! No me llegaron muchos stubs :eek:
Igual voy a ver si encuentro alguno por ahi... Y posteo el metodo si sale bien
Saludos y gracias a todos :drinking:

Janpr99 escribió:
Himanen escribió:
me tope con esa firma 1 vez.. y salio con avfucker en la cabecera en este caso el stub tenia un rebuild con lordPe y calló en la zona [LordPe] solo con cambiar un offset de esa zona se fue.. aunque supongo que no en todos los casos sera así..

si me la encuentro en algún otro stub te lo paso!!

Salud!


Gracias Himanen! Bueno supongo que esa firma sale en varias ocasiones y tambien se puede tapar de distintas maneras. Ami me sale aveces desde source sin necesidad de pasar por el lordpe. No se broth! Ahora si me llegan algunos stubs vere lo que hay!
:drinking:


Esta firma es muy fácil de sacar que mas quieres saber?


pues no se si sea muy fácil, pero la mayoría de las veces que me la he topado sale haciendo avfuck en la cabecera


05 Jul 2013, 01:06
Perfil
Usa camisa de fuerza
Avatar de Usuario

Registrado: 14 Feb 2011, 09:11
Mensajes: 1043
Ubicación: HEUR:Trojan.Win32.Generic
Nota Re: Stubs con Win32:Evo-gen [Susp] (Avast)
Pues todas las firmas salen en el cuerpo no es necesario joder la cavezera.

solo es cuestion de revisar las zonas en que cae la firma y darse cuenta que detecta :D


05 Jul 2013, 22:53
Perfil
Se conecta desde un manicomio

Registrado: 02 Feb 2013, 22:10
Mensajes: 773
Nota Re: Stubs con Win32:Evo-gen [Susp] (Avast)
Pues que mas da, ya has dado con el Tip. :drinking:


10 Jul 2013, 21:58
Perfil
Mostrar mensajes previos:  Ordenar por  
Responder al tema   [ 12 mensajes ] 

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 7 invitados


No puede abrir nuevos temas en este Foro
No puede responder a temas en este Foro
No puede editar sus mensajes en este Foro
No puede borrar sus mensajes en este Foro
No puede enviar adjuntos en este Foro

Buscar:
Saltar a:  
© Indetectables Team