A ver, tengo una gigante duda.. nueva, para mi;

Tenía un crypter.. ( FUD ) , para publicar, pero aller.. me saltó una firma..
Como no era para menos, me puse a quitarla.. y resulta, que desde el source,
en el modulo1 solo pongo:

Sub Main()
end sub
y en el class1, lo dejo limpio, sin nada, es decir borro todo del modulo 1 y del
class1, cambio nombres del proyecto, comentarios.. todo, y igual el archivo
sigue siendo detectado

Como un file vacio, es detectado?


Edito, porque ya esto es flipante ,

Un módulo, un class, vacios ambos, en el módulo con su correspondiente SubMain
propiedades, todo DEFAULT , quitando el comentario del file que me suele poner
amí ( Windows UE ) , compilo archivo vacio ->

Eso me paso a mi con mi downloader.

Estuve 1h dandole vueltas, lo tenia fud, le añado un modulo rc4 y me salta bit fprot...
Lo quito y nada.
Lo dejo sin absolutamente nada, todo vacio y seguia detectando

Me cabree y empece un nuevo proyecto, desde 0.

Fuy copiando funcion por funcion,, 1 a 1 y escaneando...

Resultado final... FUD

No hice absolutamente nada, solo pase el code a un nuevo proyecto ya ya, otra vez fud

Espero haberte ayudado ^^

Saluodos!

Talvez muchos no se fijen pero si mal no estoy esto es deteccion de los nombres de los modulos fisicos, es decir RunPE.bas, XOR.cls prueven cambiando los nombres, ademas no se olviden nombres de proyecto & version afecta ^^

Salu2

The Swash escribió:Talvez muchos no se fijen pero si mal no estoy esto es deteccion de los nombres de los modulos fisicos, es decir RunPE.bas, XOR.cls prueven cambiando los nombres, ademas no se olviden nombres de proyecto & version afecta ^^

Salu2

Eso es lo que yo había pensado.. , pero es algo que me acordé, que yo busqué los nombres
de los módulos por HEX , a ver si por casualidad... ,pero CREO que no aparecian.. igual
ahora lo pruebo y les digo


PD: Valla tocada de huev....

Thanks !



EDIT: Estabais en lo cierto ! , detección de módulos físicos.. , nunca me había pasado la verdad...
De nuevo, gracias

EDIT2: ahora aparece en el crypted, no será que le tengo que cambiar el nombre al stub ?

Al compilar sí, guárdalo con otro nombre, y si tienes en las rutas cualquier sospecha con nombre stub o cosas así tambien cámbialas el nombre, al igual que el 'Internal Name', si haces eso antes de compilar sale.

Luego en Hex tambien las puedes quitar, todas las cadenas que se llamen stub o crypter.


Saludos

metal_kingdom escribió:Al compilar sí, guárdalo con otro nombre, y si tienes en las rutas cualquier sospecha con nombre stub o cosas así tambien cámbialas el nombre, al igual que el 'Internal Name', si haces eso antes de compilar sale.

Luego en Hex tambien las puedes quitar, todas las cadenas que se llamen stub o crypter.


Saludos

Nada nada, la cosa es crear un proyecto y compilar sin guardar, si guardas , abres y compilas
vuelve a salir.. pero , si solo compilas no sale.. , la verdad esto es todo un alucine..


Nada, gracias a todos.. problema resuelto

Busca en Hex Stub tanto en ascii como en unicode y reemplazalo todo.

Como dicen los bros en sus respuestas, intenta cambiar el nombre de la carpeta, compila en c, cambia nombres de modulos, clases y hasta del form, y edita la info del proyecto. No uses nombres genericos en las funciones, y trata de cambiarle a lo que ya por default viene en los modulos, y dinos que tal te fue.