Hola a todos! Reciente estuve intentando encontrar algun TIP para esta firma pero necesito comprobar con varios stub por ver si realmente funciona!
Si alguien tiene algun stub con esta firma y es tan amable de pasarmelo para yo poder investigar se lo agradecere! Si sale bien posteare el tip para todos
Los stubs mejor me los mandan por MP asi no se queman!
Saludos a todos y gracias de antemano
me tope con esa firma 1 vez.. y salio con avfucker en la cabecera en este caso el stub tenia un rebuild con lordPe y calló en la zona [LordPe] solo con cambiar un offset de esa zona se fue.. aunque supongo que no en todos los casos sera así..
si me la encuentro en algún otro stub te lo paso!!
Salud!
si me la encuentro en algún otro stub te lo paso!!
Salud!
Gracias Himanen! Bueno supongo que esa firma sale en varias ocasiones y tambien se puede tapar de distintas maneras. Ami me sale aveces desde source sin necesidad de pasar por el lordpe. No se broth! Ahora si me llegan algunos stubs vere lo que hay!Himanen escribió:me tope con esa firma 1 vez.. y salio con avfucker en la cabecera en este caso el stub tenia un rebuild con lordPe y calló en la zona [LordPe] solo con cambiar un offset de esa zona se fue.. aunque supongo que no en todos los casos sera así..
si me la encuentro en algún otro stub te lo paso!!
Salud!
Skype: Janpr99
no se que pasa con esa firma,pues al hacer avfuncker el avast no pilla nada,y tampoco pilla al scanear el stub.
"La posibilidad de realizar un sueño es lo que hace que la vida sea interesante"
Me pasa lo mismo, limpio en avfucker pero salta en el scan onlineSolitario escribió:no se que pasa con esa firma,pues al hacer avfuncker el avast no pilla nada,y tampoco pilla al scanear el stub.
Janpr99 has podido averiguar algo?
charley
Si , ami tanpoko me detectaba ao scanear , solo a la ejecuccion del archivo me borrava en los escudos , pero canbie algunas cosas en el code e Bye firma
PD : Lo que canbie foe la ofuscaccion del Archivo ,
saque demasiados caracteres que tenia en el code generados por la ofuscaccion ( Heur )
PD : Lo que canbie foe la ofuscaccion del Archivo ,
saque demasiados caracteres que tenia en el code generados por la ofuscaccion ( Heur )
Indetectables RAT v.0.9.5
@Indetectables Team
Gracias a todos! Bueno en realidad no he podido investigar mucho! No me llegaron muchos stubs
Igual voy a ver si encuentro alguno por ahi... Y posteo el metodo si sale bien
Saludos y gracias a todos
Igual voy a ver si encuentro alguno por ahi... Y posteo el metodo si sale bien
Saludos y gracias a todos
Skype: Janpr99
Tengo por ahi un stub, pero en el ecnryptado no detecta nada tanto scann del Av instalado como el del multi-scannerJanpr99 escribió:Gracias a todos! Bueno en realidad no he podido investigar mucho! No me llegaron muchos stubs
Igual voy a ver si encuentro alguno por ahi... Y posteo el metodo si sale bien
Saludos y gracias a todos
Janpr99 escribió:Hola a todos! Reciente estuve intentando encontrar algun TIP para esta firma pero necesito comprobar con varios stub por ver si realmente funciona!
Si alguien tiene algun stub con esta firma y es tan amable de pasarmelo para yo poder investigar se lo agradecere! Si sale bien posteare el tip para todos
Los stubs mejor me los mandan por MP asi no se queman!
Saludos a todos y gracias de antemano
Janpr99 escribió:Gracias a todos! Bueno en realidad no he podido investigar mucho! No me llegaron muchos stubs
Igual voy a ver si encuentro alguno por ahi... Y posteo el metodo si sale bien
Saludos y gracias a todos
Esta firma es muy fácil de sacar que mas quieres saber?Janpr99 escribió:Gracias Himanen! Bueno supongo que esa firma sale en varias ocasiones y tambien se puede tapar de distintas maneras. Ami me sale aveces desde source sin necesidad de pasar por el lordpe. No se broth! Ahora si me llegan algunos stubs vere lo que hay!Himanen escribió:me tope con esa firma 1 vez.. y salio con avfucker en la cabecera en este caso el stub tenia un rebuild con lordPe y calló en la zona [LordPe] solo con cambiar un offset de esa zona se fue.. aunque supongo que no en todos los casos sera así..
si me la encuentro en algún otro stub te lo paso!!
Salud!
pues no se si sea muy fácil, pero la mayoría de las veces que me la he topado sale haciendo avfuck en la cabecerayorll escribió:Janpr99 escribió:Hola a todos! Reciente estuve intentando encontrar algun TIP para esta firma pero necesito comprobar con varios stub por ver si realmente funciona!
Si alguien tiene algun stub con esta firma y es tan amable de pasarmelo para yo poder investigar se lo agradecere! Si sale bien posteare el tip para todos
Los stubs mejor me los mandan por MP asi no se queman!
Saludos a todos y gracias de antemanoJanpr99 escribió:Gracias a todos! Bueno en realidad no he podido investigar mucho! No me llegaron muchos stubs
Igual voy a ver si encuentro alguno por ahi... Y posteo el metodo si sale bien
Saludos y gracias a todosEsta firma es muy fácil de sacar que mas quieres saber?Janpr99 escribió:Gracias Himanen! Bueno supongo que esa firma sale en varias ocasiones y tambien se puede tapar de distintas maneras. Ami me sale aveces desde source sin necesidad de pasar por el lordpe. No se broth! Ahora si me llegan algunos stubs vere lo que hay!Himanen escribió:me tope con esa firma 1 vez.. y salio con avfucker en la cabecera en este caso el stub tenia un rebuild con lordPe y calló en la zona [LordPe] solo con cambiar un offset de esa zona se fue.. aunque supongo que no en todos los casos sera así..
si me la encuentro en algún otro stub te lo paso!!
Salud!
Pues todas las firmas salen en el cuerpo no es necesario joder la cavezera.
solo es cuestion de revisar las zonas en que cae la firma y darse cuenta que detecta :D
solo es cuestion de revisar las zonas en que cae la firma y darse cuenta que detecta :D
Indetectable.Net
Pues que mas da, ya has dado con el Tip.