hola muchachos...
tengo un stub FUD, que se me rompe al cambiarle el icono.. se que es por el icono que es detectado, pues con el otro stub ese tambien era su problema..
ya probe con reshacker, con iconchanger etc..
que puedo hacer?
gracias..
Yo quitaría la firma al icono "si es cierto que se encuentra en este", normalmente siempre queda algún stub después de pasar el avfucker con un icono visible 100% e indetectable, ya que modificando el icono desde Hex no pones en riesgo el funcionamiento de la parte ejecutable
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
ya.. y hay alguna recomendacion o algun tuto a seguir para modificar el icono desde el hexworkshop por ejemplo? porque me parece muy raro que se rompa el stub o el server encriptado al cambiarle el icono.. y aqui me perdi.. de todas formas, voy a investigar un poco mas..
gracias 4n0nym0us..
edito:
buscando encontre una herramienta muy buena.. [Enlace externo eliminado para invitados] es el soft con la que cambie el icono sin romper la parte ejecutable..
tocaria encontrar la medicina del soft para dejarlo full.. ya que deja una marca al icono cambiado por no ser full.., pero es lo de menos.. analizado con NVT y esta fud de nuevo..
saludos..
pd. me faltaria apreder de todas formas cambiar el icono desde el hex.. asi que igual aceptaria el metodo..
re-edito: la medicina es la siguiente.. por si a alguien le sirva, digo.. registrar con cualquier mail y en serial ponen:
espero no faltar a las reglas poniendo un serial.. si lo fue, pido disculpas..
re-re-edito de nuevo:
resulta que cuando lo probe lo hice en una VM.. ahora que lo quise poner en el SO principal, me salta el avira.. lo examino y VOILA!!
no quito el link de descarga pues es desde la pagina de su creador.. en mi vm no me hizo nada, pero, podria tener anti-vm,, en fin.. ya no se puede confiar ni en la sombra, despues de todo, en la obscuridad tambien te abandona, no?
File Info
Report generated: 26.9.2009 at 3.01.06 (GMT 1)
Filename: ChangeIconsetup.exe
File size: 598 KB
MD5 Hash: ddafa329ab7b69152bf96d8d79f9bb3b
SHA1 Hash: D3E75AD38F84C871F6305B7375CE0BD3C512897A
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 9 on 23
Detections
a-squared - Trojan-Dropper.Win32.NeodurkJoiner!IK
Avira AntiVir - DR/Drop.NeodurkJoiner.E
Avast - Win32:Trojan-gen {Other}
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - W32/Backdoor2.DSIR
Ikarus T3 - Trojan-Dropper.Win32.NeodurkJoiner
Kaspersky - Trojan-Dropper.Win32.NeodurkJoiner.e
McAfee - Generic Dropper trojan
NOD32 v3 - Win32/TrojanDropper.Agent
Norman - -
Panda - Trj/Dropper.WF
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - -
VirusBuster - -
ZonerAntivirus - -
Scan report generated by
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados] ... 8d79f9bb3b
gracias 4n0nym0us..
edito:
buscando encontre una herramienta muy buena.. [Enlace externo eliminado para invitados] es el soft con la que cambie el icono sin romper la parte ejecutable..
tocaria encontrar la medicina del soft para dejarlo full.. ya que deja una marca al icono cambiado por no ser full.., pero es lo de menos.. analizado con NVT y esta fud de nuevo..
saludos..
pd. me faltaria apreder de todas formas cambiar el icono desde el hex.. asi que igual aceptaria el metodo..
re-edito: la medicina es la siguiente.. por si a alguien le sirva, digo.. registrar con cualquier mail y en serial ponen:
Código: Seleccionar todo
FCGXNNSYZGRJDSQBYPOJXMFCGXXX533Sre-re-edito de nuevo:
resulta que cuando lo probe lo hice en una VM.. ahora que lo quise poner en el SO principal, me salta el avira.. lo examino y VOILA!!
no quito el link de descarga pues es desde la pagina de su creador.. en mi vm no me hizo nada, pero, podria tener anti-vm,, en fin.. ya no se puede confiar ni en la sombra, despues de todo, en la obscuridad tambien te abandona, no?
File Info
Report generated: 26.9.2009 at 3.01.06 (GMT 1)
Filename: ChangeIconsetup.exe
File size: 598 KB
MD5 Hash: ddafa329ab7b69152bf96d8d79f9bb3b
SHA1 Hash: D3E75AD38F84C871F6305B7375CE0BD3C512897A
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 9 on 23
Detections
a-squared - Trojan-Dropper.Win32.NeodurkJoiner!IK
Avira AntiVir - DR/Drop.NeodurkJoiner.E
Avast - Win32:Trojan-gen {Other}
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - W32/Backdoor2.DSIR
Ikarus T3 - Trojan-Dropper.Win32.NeodurkJoiner
Kaspersky - Trojan-Dropper.Win32.NeodurkJoiner.e
McAfee - Generic Dropper trojan
NOD32 v3 - Win32/TrojanDropper.Agent
Norman - -
Panda - Trj/Dropper.WF
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - -
VirusBuster - -
ZonerAntivirus - -
Scan report generated by
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados] ... 8d79f9bb3b
