Mostrar mensajes previos
Ordenar por
por oMaR-FuJiTsU Sin sí­ntomas
Saludos miembros de indetectables
Les explico mi problema, estaba haciendo una mod y indetecte para que no detectase el kapersky y al encryptar funciono, despues indetecte el stub al avira y cuando analize el stub no lo detectaba y y al encryptar el server me detectaba el server, luego cuando volvi a sacar los offset, es decir, las firmas pillaba mas que anteriormente.
Bueno ire al grano, el avira manda muestras o me estoy volviendo loco
Espero alguna respuesta saludos
Última edición por oMaR-FuJiTsU el 12 Sep 2009, 00:15, editado 1 vez en total.
por Leem Se conecta desde un manicomio
Depende. aveces pasa que el stub no es detectado y el archivo encryptado si, pero ahi ocaciones como Eset Smart Security 4 que usa las mismas firmas de nod32 si tu no desactivas la opcion los archivos sospechosos los manda a Eset y va a ser detectado pero si no es detectado no es muy probable qe mande todas las muestras.
Espero averte ayudado.
Saludos
Imagen
por oMaR-FuJiTsU Sin sí­ntomas
pero si el crypter tampoco es detectado? tambien?
otra cosa tu k usas avfucker o signature?
por Leem Se conecta desde un manicomio
Enrealidad el Crypter si es detectado o no, no tiene nada que ver la cosa es entre el Stub y el server encryptado, mayormente ago las modificasiones al server encryptado y luego en el stub cambio esas mismas offsets. ya que puede pasar que el server encryptado sea detectado por avira y el stub no.

Yo uso Offsets Locator V3 este trae para hacer Avfucker y DSPlit y tiene la opcion para llenar con el numero que quieras . Mayormente se usa 90. aqui te dejo para descargarlo por si no lo tienes: viewtopic.php?f=7&t=6070 Cualquier cosa pregunta.
Saludos
Imagen
por oMaR-FuJiTsU Sin sí­ntomas
no esque mira leem es algo raro porque cuando utilizo otro antivirus el server luego no lo detecta :S pero con el avira no, pero no se tal vez eso no se... lo unico que voy a intentar es no usar el avira haber si es culpa del avira o es como tu dices, saludos
---------------------
POSDATA: yo tambien pense en eso pero esque lo hago con otros avs y no detectan luego el server.
por Leem Se conecta desde un manicomio
Esque eso no pasa con todos los AV: mira hace esto, encrypta un notepad.exe con el crypter luego busca las offsets de ahi y luego modificalas al stub luego mete el stub al crypter encrypta otro bloc de notas y fijate si es detectado
Saludos
Imagen
Temas Recientes
Links sobre el tema
Variantes de tema
Cerrado

Volver a “Dudas y Preguntas”