Compadres os dejo un programa que estoy terminando para practicar un poco en Delphi, el programa no está terminado, repito, no está terminado.

Me gustaría que lo probarais y me comentarais los fallos que tiene, que seguro que serán muchos.

Yo ya le he sacado unos cuantos

Os dejo una imagen del programa.



El programa está hecho en delphi, si a alguien le interesa le puedo pasar en enlace del code por privado.

Espero vuestras opiniones, críticas, insultos y demás cosicas.

Quiero terminarlo y dejarlo completamente funcional.

Se que ya hay programas que hacen lo mismo, pero este es el mío, lo he parío yo!!! y me lo quedo

Decarga
[Enlace externo eliminado para invitados]

Este trabajo está dedicado a 0nly que gracias a su post aprendí de TFileStream.
A Linkgl y a the_Swash por su paciencia y ayuda en los momentos de flaqueza.
A mi aguela, a mi madre, a mi hermana y a mi vecina la del 5º.
Y como no a Indetectables por ser mi cole.

Un saludo a tod@s menos a uno, para que se emparanoye.

podrias decir q hace el programa

Si claro Deck.

El programa es una versión personal del avfucker y dsplit. Métodos para sacar las firmas de los antiviurus.

Trabaja de la siguiente manera.

1-Seleccionas un archivo, infectado,.
2-Seleccionas la carpeta donde te va a guardar los archivos que genera.
3.En Pre Archivo puedes colocar un texto que se añadirá al nombre de los archivos generados para mejorar su posterior localización en el directorio.
4.En tamaño en Bytes: el programa te muestra el tamaño en bytes del archivo que has seleccionado.
5. En opciones puedes elegir por que byte quieres empezar a hacer avfucker o dsplit en el archivo.
6.Puedes poner el byte inicial manualmente, el programa empezará a trabajar en ese byte.
7. Puedes poner el byte final manualmente, el programa trabajará hasta ese byte. (Estos valores te sirven para acotar las firmas.
8. En bytes por paquete puedes poner la cantidad de bytes que quieres que el programa modifique(ponga a 00 en el caso de Av-fuk)o bien sea el tamaño extra del archivo generado en el caso de Dsplit.
9.En paquetes puedes poner la cantidad de paquetes a estudiar (los bytes por paquete te los calcula autamáticamente entre el byte final y el byte inicial) OJO primero hay que poner el número en el eedit y luego chekar en división automática, si no da error(ya lo corregiré).
10. Si presionas en el botón ver buffer el ptrograma te permite ver el contenido en hexadecimal de 100 bytes empezando por el byte inicial que le pongas. Akí puedes ver si abres los archivos que se crean las modificaciones que has realizado.
11.Con el botón fragmentar. Generas los archivos despues de aplicar el av-fuck o el dsplit en el archivo original.

Una vez que has generado los archivos puedes ir descartando si analizas con el antivirus hasta encontrar lis bytes que corresponden a las firmas.

Para que entiendas como se aplica el av-fuck y el dsplit puedes descargarte este manual.

Entendiendo y aplicando avfucker y dsplit By pe..pdf
[Enlace externo eliminado para invitados]

Esta herramienta está basada en el.

No se si me he explicado correctamente. Cualquier duda me comentas.

Para que te hagas una idea.

Si yo aplico AV-Fuck a un programa de 100 bytes y le digo que me lo haga en el byte inicial 40 y el byte final 45.

El archivo que me genera es identico al primero solo que el byte 40,41,42,43,44,45 me los ha puesto a 00. Si yo le paso el antivirus y no me saltara es que la firma estaría ahi, si me salta igualmente es que esos bytes no pertenecen a la firma.

Si yo le digera al programa de 100 bytes. que me hiciera un av-fuck desde el byte 40 al 80 y le configuro el tamaño del paquete a 10. El programa me creará:

un archovo con el mismo código que el original salvo que los bytes 40,41,42,43,44,45,46,47,48,49 (10 bytes por paquete) me los pone a 00.
otro archivo con el mismo código que el original salvo que los bytes 50,51,52,53,54,55,56,57,58,59 (10 bytes por paquete) me los pone a 00
otro archivo con el mismo código que el original salvo que los bytes 60,61,62,63,64,65,66,67,68,69 (10 bytes por paquete) me los pone a 00
otro archivo con el mismo código que el original salvo que los bytes 70,71,72,73,74,75,76,77,78,79 (10 bytes por paquete) me los pone a 00
otro archivo con el mismo código que el original salvo que los bytes 80 me lo pone a 00

Si seleccionara la opción division automatica de paquetes, tu le pones al programa cuantos paquetes quieres que te genere entre el byte inicial y el final, ej en el caso anterior.

Si yo le digera al programa de 100 bytes. que me hiciera un av-fuck desde el byte 40 al 80 y le digo que quiero cuatro paquetes. El programa me creará:
un archovo con el mismo código que el original salvo que los bytes 40,41,42,43,44,45,46,47,48,49 (10 bytes por paquete) me los pone a 00.
otro archivo con el mismo código que el original salvo que los bytes 50,51,52,53,54,55,56,57,58,59 (10 bytes por paquete) me los pone a 00
otro archivo con el mismo código que el original salvo que los bytes 60,61,62,63,64,65,66,67,68,69 (10 bytes por paquete) me los pone a 00
otro archivo con el mismo código que el original salvo que los bytes 70,71,72,73,74,75,76,77,78,79 y 80 (el último paquete lo redondea con los bytes que falta.

Eso para el método av-fuck.

el dsplit ya te lo digo luego que estoy cansado.

te recomiendo la lectura del manual, está muy bien hecho y lo explica muchísimo mejor que yo.

Para que te hagas una idea.

Si yo aplico AV-Fuck a un programa de 100 bytes y le digo que me lo haga en el byte inicial 40 y el byte final 45.

El archivo que me genera es identico al primero solo que el byte 40,41,42,43,44,45 me los ha puesto a 00. Si yo le paso el antivirus y no me saltara es que la firma estaría ahi, si me salta igualmente es que esos bytes no pertenecen a la firma.

Si yo le digera al programa de 100 bytes. que me hiciera un av-fuck desde el byte 40 al 80 y le configuro el tamaño del paquete a 10. El programa me creará:

un archovo con el mismo código que el original salvo que los bytes 40,41,42,43,44,45,46,47,48,49 (10 bytes por paquete) me los pone a 00.
otro archivo con el mismo código que el original salvo que los bytes 50,51,52,53,54,55,56,57,58,59 (10 bytes por paquete) me los pone a 00
otro archivo con el mismo código que el original salvo que los bytes 60,61,62,63,64,65,66,67,68,69 (10 bytes por paquete) me los pone a 00
otro archivo con el mismo código que el original salvo que los bytes 70,71,72,73,74,75,76,77,78,79 (10 bytes por paquete) me los pone a 00
otro archivo con el mismo código que el original salvo que los bytes 80 me lo pone a 00

Si seleccionara la opción division automatica de paquetes, tu le pones al programa cuantos paquetes quieres que te genere entre el byte inicial y el final, ej en el caso anterior.

Si yo le digera al programa de 100 bytes. que me hiciera un av-fuck desde el byte 40 al 80 y le digo que quiero cuatro paquetes. El programa me creará:
un archovo con el mismo código que el original salvo que los bytes 40,41,42,43,44,45,46,47,48,49 (10 bytes por paquete) me los pone a 00.
otro archivo con el mismo código que el original salvo que los bytes 50,51,52,53,54,55,56,57,58,59 (10 bytes por paquete) me los pone a 00
otro archivo con el mismo código que el original salvo que los bytes 60,61,62,63,64,65,66,67,68,69 (10 bytes por paquete) me los pone a 00
otro archivo con el mismo código que el original salvo que los bytes 70,71,72,73,74,75,76,77,78,79 y 80 (el último paquete lo redondea con los bytes que falta.

Eso para el método av-fuck.

el dsplit ya te lo digo luego que estoy cansado.

te recomiendo la lectura del manual, está muy bien hecho y lo explica muchísimo mejor que yo.

muchas gracias por la info ya testeare y te digo :)