Muchas veces al encriptar un rat vemos que no conecta mas, eso se debe a que el metodo de encriptacion no es soportado por el rat (por ejemplo hace que no inyecte correctamente, etc) o que no agrega el EOF.
Aqui les dejo uno ejemplo de las herramientas que utilice:
Analizemos el antes y despues de comprimir/encriptar:
(Oh holy shit, this fucking buggy crypter not copy te eof ;()
Asi que dumpeamos la seccion por ejemplo con el Stud PE, este la guardara como "ExtraDat.bin"
La copiamos y pegamos hexadecimalmente
Y ya tenemos nuestro rat conectando nuevamente :)
Se pueden usar otras herramientas o hacer de diferentes maneras, por ejemplo con el PE Explorer ver en que direccioen empieza la EOF y copiarla a mano para asi utilizar solo 2 herramientas.
Aca tienen las Herramientas! http://www.indetectables.net/viewtopic.php?f=7&t=22487
Última edición por DSR! el 25 Ene 2009, 18:38, editado 2 veces en total.
Código: Seleccionar todo
{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING **}
{******************************************************************************}
{** **}
{** The prototypes, declarations and information in this file has been **}
{** compiled from various sources as well as through reverse engineering **}
{** techniques. We make no guarantee as to the correctness of the contents. **}
{** Caution is recommended, USE AT YOUR OWN RISK. **}
{** **}
{******************************************************************************}