Mostrar mensajes previos
Ordenar por
por elkifo Sin sí­ntomas
Rara vez a pasado que un antivirus detecte la string con la que se separa el stub del exe encriptado pero por si acaso aqui teneis.

En que se parecen todos los stubs de un mismo crypter?
En la string de separador, o si quieren llamarlo en el split

Pongamos un ejemplo:

Tienes un stub randomizado, generas otro totalmente distinto peeeeero la string sigue siendo la misma porque el builder la sigue manteniendo.

Posibles soluciones:

Te vas al builder y la cambias, te vas al stub y la cambias, asi cada vez

O esta el metodo que se me ha ocurrido.

Consiste en cambiar los bytes del stub desde el builder uno a uno por los que nosotros queramos, osea que cada vez que encriptemos algo la string sera aleatoria para el builder y para el stub.

Os dejo un code de ejemplo y espero haberme explicado bien.

[Enlace externo eliminado para invitados]
Buscando mi Main()
por p0is0n-123 Incurable
El enlace no me funciono..
Gracias de todas maneras

Salu2
Blog técnico dedicado a la seguridad informática y al estudio de nuevas vulnerabilidades.
Blog: http://www.seginformatica.net
Twitter: https://twitter.com/#!/p0is0nseginf
por elkifo Sin sí­ntomas
Ostias lo siento , tanta explicacion y el link no va, os pongo otro

[Enlace externo eliminado para invitados]
Buscando mi Main()
por danielcanijo Delirios esporádicos
PORQUE vergas no se aclara el lenguaje en el titulo??? o al menos en el post....
Los policias contra los hackers son exactamente igual que la iglesia contra los sabios, ambos castigan la inteligencia....
por linkgl Usa camisa de fuerza
danielcanijo escribió:PORQUE vergas no se aclara el lenguaje en el titulo??? o al menos en el post....
En mi país "PORQUE vergas" es un insulto. No hace falta insultar al compañero, son cosas que se le pueden pasar a cualquiera...

Gracias por el aporte bro lo voy a checar
//mHmm..
por Xpro Usa camisa de fuerza
elkifo escribió:Chorra que tikis mikis, es tan simple como bajarlo y punto.

Dí que si. Muchas gracias por la alternativa bro, yo había visto algo similar
en un code privado que había bajado del VIP de indetectables. Lo que no
había entendido que coño hacia xD , ahora lo entiendo... , que atrasados
estamos algunos, con respecto a otros programadores.... Pues ese code,
lo baje hace meses.. ( cuando yo , era VIP ) , imagínate...

En resumidas, muchas gracias!
Imagen

http://img844.imageshack.us/img844/8088/mujerrara.jpg
http://img715.imageshack.us/img715/5813/tigree.png
http://img830.imageshack.us/img830/6484/camaleon.png
http://img839.imageshack.us/img839/4944/tigrev2.jpg
http://img843.imageshack.us/img843/443/spidermanxn.png
http://www.youtube.com/watch?v=wHYYkciIKE0
por elkifo Sin sí­ntomas
Bueno me alegro de que por lo menos a uno le sirva para algo.

Por cierto xpro luego cuando coincidamos en el messeger te enseño una cosica de esto de las alternativas jejejeje
Buscando mi Main()
por danielcanijo Delirios esporádicos
linkgl escribió:
danielcanijo escribió:PORQUE vergas no se aclara el lenguaje en el titulo??? o al menos en el post....
En mi país "PORQUE vergas" es un insulto. No hace falta insultar al compañero, son cosas que se le pueden pasar a cualquiera...

Gracias por el aporte bro lo voy a checar
En el mio no, es lo equivalente a "por que coño no ...." siento que en tu pais tengan ese lenguaje, no es mi culpa

Sinceramente no apetece perder el tiempo descargando para luego ver que ni siquiera era el lenguaje que estabas buscando, por eso REITERO que no cuesta nada poner de titulo "Metodo replaceSplit by kifo (VB6) o (Delphi) o (Phyton)" o lo que sea

por mucho que el codigo sea bueno y se agradece, en serio es un atraso el no poner el lenguaje al menos en el POST,
que conste que no he insultado a nadie y quien sea de españa k lo confirme o lo desmienta, cuidense
Los policias contra los hackers son exactamente igual que la iglesia contra los sabios, ambos castigan la inteligencia....
por elkifo Sin sí­ntomas
Bueno no se donde esta el boton de editar del post si no le cambiaba el titulo, si algun moderador es tan amable de ponerle ke esta exo en vb6 se lo agradeceria.
Buscando mi Main()
por danielcanijo Delirios esporádicos
na no te preocupes, no importa, digo para la proxima,
Los policias contra los hackers son exactamente igual que la iglesia contra los sabios, ambos castigan la inteligencia....
por HaX991
WTFF!!!!!!!!!!!

massmirror

¡Este sitio es una web atacante!

Este sitio web en [Enlace externo eliminado para invitados] ha sido reportado como una web atacante y ha sido bloqueado basándose en sus preferencias de seguridad.

Los sitios atacantes intentan instalar programas que pueden robar información privada, usar su ordenador para atacar otros o dañar su sistema.

Algunos sitios atacantes distribuyen intencionalmente software dañino, pero muchos son comprometidos sin el conocimiento o permiso de sus propietarios.

k intentas acer? :@
por falkoner Se medica
A mi tambien me detecta el firefox como sitio peligroso el firefox ( no es por poner pleitos ni nada) la primera web: [Enlace externo eliminado para invitados] ... 95c27.html

PD: el 2 link si que va gracias tio por el metodo :)
¿Por que tanta gente vive en el pasado?. No era mejor ser joven antes,debes crear tus propios iconos,tu propia manera de vivir.

Lo hecho,hecho esta. Mirar hacia atras para buscar la inspiracion,es copiar el pasado.Eso no es ser indetectable xD
Se tu mismo,haz algo nuevo. ¿Sabes lo que quiero decir no?
por elkifo Sin sí­ntomas
HaX991 escribió:WTFF!!!!!!!!!!!

k intentas acer? :@
Pero que cojones, que quieres que intente hacer? es una web para subir archivos que te los sube a varios sitios a la vez, si tu firefox dice que es un virus pues ya me contaras , porque el archivo lo unico que tiene es codigo fuente , ningun binario ni nada.
Buscando mi Main()
Temas similares
Links sobre el tema
Variantes de tema
Responder

Volver a “Otros lenguajes”