Agregar EOF a mano
Publicado: 18 Ene 2009, 18:10
Muchas veces al encriptar un rat vemos que no conecta mas, eso se debe a que el metodo de encriptacion no es soportado por el rat (por ejemplo hace que no inyecte correctamente, etc) o que no agrega el EOF.
Aqui les dejo uno ejemplo de las herramientas que utilice:
Analizemos el antes y despues de comprimir/encriptar:
(Oh holy shit, this fucking buggy crypter not copy te eof ;()
Asi que dumpeamos la seccion por ejemplo con el Stud PE, este la guardara como "ExtraDat.bin"
La copiamos y pegamos hexadecimalmente
Y ya tenemos nuestro rat conectando nuevamente :)
Se pueden usar otras herramientas o hacer de diferentes maneras, por ejemplo con el PE Explorer ver en que direccioen empieza la EOF y copiarla a mano para asi utilizar solo 2 herramientas.
Aca tienen las Herramientas! http://www.indetectables.net/viewtopic.php?f=7&t=22487
Aqui les dejo uno ejemplo de las herramientas que utilice:
Analizemos el antes y despues de comprimir/encriptar:
(Oh holy shit, this fucking buggy crypter not copy te eof ;()
Asi que dumpeamos la seccion por ejemplo con el Stud PE, este la guardara como "ExtraDat.bin"
La copiamos y pegamos hexadecimalmente
Y ya tenemos nuestro rat conectando nuevamente :)
Se pueden usar otras herramientas o hacer de diferentes maneras, por ejemplo con el PE Explorer ver en que direccioen empieza la EOF y copiarla a mano para asi utilizar solo 2 herramientas.
Aca tienen las Herramientas! http://www.indetectables.net/viewtopic.php?f=7&t=22487