Indetectables

Hola, vereis os explico despues de varios dias, pregunte en este foro, lei mucho, y lei mucho en el foro hackhoundo como se llame.
Al fin consegui lo q yo keria, y era hacer el crypter indetectable como Injector ante el NOD32, pero claro
lo paso por el novirusthanks.org y me lo detectan solamente 4 antivirus, curiosamente son el sophos, avira, y otros dos que ni los conozco.

Dos de ellos me lo detectan como Cypt!.... no se que y otro como Hack.... no se que.

Y estoy modificando el codigo fuente , lo he modificado casi por completo, pero, alguien podria decirme, por donde van los tiros , de como hacer indetectable completamente el cypter ante estos antivirus?????

Gracias

Mirate las opciones XOR,Rit y Meepa

los tutoriales vienen en este foro dale al boton buscar

PD: Es Hackhound

esos metodos ya los conozco y me he leido lo referente a estos temas, pero yo lo ke kiero es modificar y dejar indetectable pero modificando el codigo fuente, que para algo lo tengo.


Gracias por tu respuesta amigo

Con el codigo fuente no se puede amigo

Existen muchas maneras desde el source, cambiale todos los nombres a las variables,
cambia nombres de modulos encriptaciones, runPE opciones de compañia.
Cuanto mas mejor

Un saludo

GhoStHa escribió:Con el codigo fuente no se puede amigo

Claro que se puede, violgore busca en el foro el usuario m3m0_11 hizo un tutorial basico sobre como modificar desde el source!

He hecho todo eso, no he cambiado todos los nombres de las variables, pero si bastantes, cambie los nombres de los modulos, cambie de posicion los trozos de codigo.El runpe lo he modificado junto con el callapi y he "encriptado" o "codificado" las llamadas a las apis.

Pero hay algo que se me keda detras.y no se que es....

Gracias por vuestras respuestas

Si expecificas mejor, con el source si, con un codigo fuente no


:S


Saludos

Existen truquitos que determinan que en vez de que salgan 7 salgan uno 1.
En tu caso te diria que cambies la encriptacion, la API suele cantar mas que una simple RC4
aunque es mas potente, pero esta mas quemada.
Prueba diferente runPE's y mira cual lo deja mejor.
SuerT

GhoStHa escribió:Si expecificas mejor, con el source si, con un codigo fuente no


:S


Saludos

Perdona que te corrija pero es mi deber :

Source = Fuente
Source Code = Codigo de Fuente

Saludos!

Tienes que ver los manuales de este foro, te recomiendo hexadecimal, es mas seguro al sacar las firmas, y mas recomendable.

Saludos

mejor compralos te te ahorras plata

GhoStHa escribió:Si expecificas mejor, con el source si, con un codigo fuente no


:S


Saludos

jajajajaja

Encrypta al maximo las strings

salu2

Ok gracias, despues de modificar varias cosas y modificar el tipo de compilacio, solo me kedan 2 antivirus por evitar, que me lo detectan como noseque . Dropper
ya he intentado lo q aparece en otros foros de lengua inglesa como cambiar el tipo de compilacion pero entonces
me lo detectan 3 y alguno de ellos me lo detecta como Bifrose.

Alguien sabe?
Gracias por todo gente, gracias a vosotros y a toda la ayuda de este foro, voy consiguiendo mis pekeñas metas con el crypter.

Un saludo