Hola, vereis os explico despues de varios dias, pregunte en este foro, lei mucho, y lei mucho en el foro hackhoundo como se llame.
Al fin consegui lo q yo keria, y era hacer el crypter indetectable como Injector ante el NOD32, pero claro
lo paso por el novirusthanks.org y me lo detectan solamente 4 antivirus, curiosamente son el sophos, avira, y otros dos que ni los conozco.
Dos de ellos me lo detectan como Cypt!.... no se que y otro como Hack.... no se que.
Y estoy modificando el codigo fuente , lo he modificado casi por completo, pero, alguien podria decirme, por donde van los tiros , de como hacer indetectable completamente el cypter ante estos antivirus?????
Gracias
Mirate las opciones XOR,Rit y Meepa
los tutoriales vienen en este foro dale al boton buscar
PD: Es Hackhound
los tutoriales vienen en este foro dale al boton buscar
PD: Es Hackhound
esos metodos ya los conozco y me he leido lo referente a estos temas, pero yo lo ke kiero es modificar y dejar indetectable pero modificando el codigo fuente, que para algo lo tengo.
Gracias por tu respuesta amigo
Gracias por tu respuesta amigo
Con el codigo fuente no se puede amigo
Existen muchas maneras desde el source, cambiale todos los nombres a las variables,
cambia nombres de modulos encriptaciones, runPE opciones de compañia.
Cuanto mas mejor
Un saludo
cambia nombres de modulos encriptaciones, runPE opciones de compañia.
Cuanto mas mejor
Un saludo
Claro que se puede, violgore busca en el foro el usuario m3m0_11 hizo un tutorial basico sobre como modificar desde el source!GhoStHa escribió:Con el codigo fuente no se puede amigo
He hecho todo eso, no he cambiado todos los nombres de las variables, pero si bastantes, cambie los nombres de los modulos, cambie de posicion los trozos de codigo.El runpe lo he modificado junto con el callapi y he "encriptado" o "codificado" las llamadas a las apis.
Pero hay algo que se me keda detras.y no se que es....
Gracias por vuestras respuestas
Pero hay algo que se me keda detras.y no se que es....
Gracias por vuestras respuestas
Si expecificas mejor, con el source si, con un codigo fuente no
:S
Saludos
:S
Saludos
Existen truquitos que determinan que en vez de que salgan 7 salgan uno 1.
En tu caso te diria que cambies la encriptacion, la API suele cantar mas que una simple RC4
aunque es mas potente, pero esta mas quemada.
Prueba diferente runPE's y mira cual lo deja mejor.
SuerT
En tu caso te diria que cambies la encriptacion, la API suele cantar mas que una simple RC4
aunque es mas potente, pero esta mas quemada.
Prueba diferente runPE's y mira cual lo deja mejor.
SuerT
Perdona que te corrija pero es mi deber :GhoStHa escribió:Si expecificas mejor, con el source si, con un codigo fuente no
:S
Saludos
Source = Fuente
Source Code = Codigo de Fuente
Saludos!
Tienes que ver los manuales de este foro, te recomiendo hexadecimal, es mas seguro al sacar las firmas, y mas recomendable.
Saludos
Saludos
GhoStHa escribió:Si expecificas mejor, con el source si, con un codigo fuente no
:S
Saludos
jajajajaja
Encrypta al maximo las strings
salu2
salu2
m3m0´s - RAT....(100%) --> publicado ;)
m3m0´s Botnet... (100%)
m3m0´s Botnet... (100%)
Ok gracias, despues de modificar varias cosas y modificar el tipo de compilacio, solo me kedan 2 antivirus por evitar, que me lo detectan como noseque . Dropper
ya he intentado lo q aparece en otros foros de lengua inglesa como cambiar el tipo de compilacion pero entonces
me lo detectan 3 y alguno de ellos me lo detecta como Bifrose.
Alguien sabe?
Gracias por todo gente, gracias a vosotros y a toda la ayuda de este foro, voy consiguiendo mis pekeñas metas con el crypter.
Un saludo
ya he intentado lo q aparece en otros foros de lengua inglesa como cambiar el tipo de compilacion pero entonces
me lo detectan 3 y alguno de ellos me lo detecta como Bifrose.
Alguien sabe?
Gracias por todo gente, gracias a vosotros y a toda la ayuda de este foro, voy consiguiendo mis pekeñas metas con el crypter.
Un saludo
