Pues tengo esa duda, debido a que hay partes del código fuente que los antivirus detectan ¿como sé que parte es la que detectan? ¿que linea, etc?
Gracias de antemano por sus respuestas =).
Saludo0s.
dices los offsets de algun troyano???
¿Por que tanta gente vive en el pasado?. No era mejor ser joven antes,debes crear tus propios iconos,tu propia manera de vivir.
Lo hecho,hecho esta. Mirar hacia atras para buscar la inspiracion,es copiar el pasado.Eso no es ser indetectable xD
Se tu mismo,haz algo nuevo. ¿Sabes lo que quiero decir no?
Lo hecho,hecho esta. Mirar hacia atras para buscar la inspiracion,es copiar el pasado.Eso no es ser indetectable xD
Se tu mismo,haz algo nuevo. ¿Sabes lo que quiero decir no?
Le quitas una parte lo compilas y lo scaneas! es ir haciendo pruebas!
http://osx-soft.blogspot.com
osx escribió:Le quitas una parte lo compilas y lo scaneas! es ir haciendo pruebas!
pues es quitando linea por linea e ir compilando y escaneando?
tenia el presentimiento de que era asi, pero me hice un bloqueo mental porque no queria pensar que era tan trabajoso xD.
gracias osx por tomarte tu tiempo, intentare en la forma que dices.
Saludo0s.
Puedes ir kitandole modulos y vas viendo donde estan las firmas... la mayoria en el runPe , tampoco es tanto trabajo
saludos!
saludos!
http://osx-soft.blogspot.com
o tambien puedes descomprimir todos los offets con el avfucker y con el "Hex Workshop Hex Editor" editar los que estan infectados.osx escribió:Le quitas una parte lo compilas y lo scaneas! es ir haciendo pruebas!
¿Por que tanta gente vive en el pasado?. No era mejor ser joven antes,debes crear tus propios iconos,tu propia manera de vivir.
Lo hecho,hecho esta. Mirar hacia atras para buscar la inspiracion,es copiar el pasado.Eso no es ser indetectable xD
Se tu mismo,haz algo nuevo. ¿Sabes lo que quiero decir no?
Lo hecho,hecho esta. Mirar hacia atras para buscar la inspiracion,es copiar el pasado.Eso no es ser indetectable xD
Se tu mismo,haz algo nuevo. ¿Sabes lo que quiero decir no?
es en el codigo fuente no en el archivo ya compilado hermano =). aun asi gracias.falkoner escribió:o tambien puedes descomprimir todos los offets con el avfucker y con el "Hex Workshop Hex Editor" editar los que estan infectados.
O_O'?
Sabes cuantas líneas tiene un RunPE?
joder jajaja, creo que hacer eso es posible pero da una pereza impresionante hacer eso, ya que tardaría hmmm... si le hace rápido en unos 4 días xD!
Sabes cuantas líneas tiene un RunPE?
joder jajaja, creo que hacer eso es posible pero da una pereza impresionante hacer eso, ya que tardaría hmmm... si le hace rápido en unos 4 días xD!
:S... no es necesariamente hacerlo linea por linea seria algo absurdo... simplemente tienes que borrar blokes de codigo por ejemplo los k encuentras dentro de un Sub o dentro d un Function haci poko a poko y una ves que encuentres que bloque es detectado pues ir d 4 lines o asi hasta encerrar el code detectables esto tmb lleva un poko de intuicion al momento de encontrarlo =/ ...Salu2
Visiten http://malwarelabs.org/[Blog dedicado al malware]
Aprendan a dejar FUD sus Stubs: http://www.indetectables.net/foro/viewtopic.php?f=8&t=19474
bueno pues hay un tuto de Sm0kes que te puede servir para sacar uno que otro.
pd.yo saque 4 avs con ese metodo de Sm0kes jeje
aqui esta: foro/viewtopic.php?f=8&t=19474
espero te sirva.!
pd.yo saque 4 avs con ese metodo de Sm0kes jeje
aqui esta: foro/viewtopic.php?f=8&t=19474
espero te sirva.!
♪♪ 2pac & Notorius B.I.G ♪♪
¿Por qué estoy luchando para vivir cuando estoy solo viven para luchar,
¿Por qué estoy tratando de ver cuando no hay nada a la vista,
¿Por qué estoy tratando de dar cuando nadie me da una oportunidad,
¿Por qué estoy muriendo para vivir cuando yo estoy viviendo para morir.♪♪
