Buenas a todos y gracias de antemano. Mi duda es concreta.

Que funcion tiene y que hace el modulo runpe de un crypter?

Saludos

Pues lo principal es inyectarse en memoria para asi evitar ser 'detectado' por la heuristica.

SkuLLByte escribió:Pues lo principal es inyectarse en memoria para asi evitar ser 'detectado' por la heuristica.

No necesariamente heuristica..., el runpe segun habia leido tiene 3 funciones, aunque lo principal es ejecutar bytes en memoria, para asi no ser escaneados por los avs, y en la mayoria de los casos el runpe es el mas detectado del stub, salu2

Gracias por las respuesta, pero quisiera saber la funcion del runpe con mas detalle. Ya que no me gusta programar con algo k no se como funciona exactamente... xD

DnKA escribió:Gracias por las respuesta, pero quisiera saber la funcion del runpe con mas detalle. Ya que no me gusta programar con algo k no se como funciona exactamente... xD

Pues lo dijo sanlegas, la funcion de un RunPe Es ejecutar los bytes en memoria, es decir correr un programa en la memoria sin extraerlo a una carpeta en específica y ejecutarlo aparte.

Y la función en el crypter nos lleva al mismo punto, evita que tengas que extraer los bytes encriptados en temp (por un decir) y tener que mandarlo ejecutar.

Ahora si me quedo claro, gracias por las prontas respuestas xD

bueno... queria explicartelo mejor con imagenes y ejemplos mas detallados, pero si ya te quedo claro entonces todo bien :)