Buenas indetectables, vengo a dejaros un metodo para quitar unas cuantas firmas a vuestro stub sin romperlo muy facilmente.
La herramienta que vamos a usar se llama PEScrambler [Enlace externo eliminado para invitados]
El comando de uso es
Todos los creditos para sus autores.
El comando es:
PEScrambler.exe -i stuborig.exe -o stub.exe
Os dejo un scan del stub en este caso del crypter sexy v4
El stub despues de utilizar este metodo
Como veis se van unos cuantos avs (6) entre ellos el Nod32
Ala, a quemarlo.
Saludos
666699966999999996699966699999
666699966999999996699966969999
699999966999999996699966996999
666699966999999996699966999699
666699966999999996699966999699
699999996699999966999966996999
699999999669999669999966969999
699999999996666999999966699999
666699966999999996699966969999
699999966999999996699966996999
666699966999999996699966999699
666699966999999996699966999699
699999996699999966999966996999
699999999669999669999966969999
699999999996666999999966699999
https://reversecodes.wordpress.com
http://indeseables.github.io/