Mostrar mensajes previos
Ordenar por
por adams1 Delirios esporádicos
bueno es esta firma del bitdefnder, gen trojan.heur.dropper.6054ABABAB y un monton mas de firmas que se encuentran cuando hago el escaneo con el bitdefender son como 5 o mas xD pero si no saco esta no puedo sacar las otras =/

todo este gran problema, ocurrió luego de sacar la firma trojan.dropper.VB1...

bueno estube probando y si modifico ese punto de ahí la saco el problema es que se rompe si modifico eso

[Enlace externo eliminado para invitados]

pero me indetecta al bitdefender y no me salen mas firmas XD

si alguien sabe como puedo hacerlo sin romper el server, que me lo diga por aki o por donde quiera (privado ) porque nose como mas modificarle para que resulte...
cabe destacar que prove moviendo el entrypoint y sigue igual. tambien con los tips basicos de demon

cualquier sugerencia sea bienvenida

saludos!.....
caeras como han caido los otros... aunque tenga que sacarte 5 firmas xD
por demonio666vip Se conecta desde un manicomio
Una de dos:

1. Tiene mas de una firma y por eso te marca que ahi esta, claro porque se rompe xD

2. La firma esta en la cabecera!

Suerte!
Imagen
por fexx Esquizofrénico
te ayudo un poco a ver si puedo
ese no lo modifiques modifica el segundo punto osea el punto que le sigue a ese
modificalo por "2E" en la barra de la izquierda no se te rompera pero creo que seguira detectandolo
pero no perdes nada por probar
saludos
por adams1 Delirios esporádicos
fexx escribió:te ayudo un poco a ver si puedo
ese no lo modifiques modifica el segundo punto osea el punto que le sigue a ese
modificalo por "2E" en la barra de la izquierda no se te rompera pero creo que seguira detectandolo
pero no perdes nada por probar
saludos
jjejee ya lo habia intentado y sigue detectandolo u.u

demon y depuniet, voy a probar... lo malo es que nosé que modificar en la cabezera porque el antivirus me detecta de como el 5000 para arriba... mmm con cual sacan las firmas? yo uso el dsplit


ahhj ahora que recuerdo creo k una ves aparecio por ai pr la cabezera algo...que jamaspude modificar u.u
caeras como han caido los otros... aunque tenga que sacarte 5 firmas xD
por fexx Esquizofrénico
usa el avfucker...
si queres hacerlo a hex hace esto...
encrypta un un archivo con el crypter, buscale los offsets a el encryptado y empeza a ejecutarlos y el que te ejecuta sin marcar error es el que podes modificar
saludos
por adams1 Delirios esporádicos


gracias demon nuevamente, tambien hare eso fexx jeje creo que lo vi e un video (talves es el mismo que subio demon creo que me lo baje

keno a mi el jodido macfee me funciona asi y luego cuando pestañeo de neuvo aparece de la nada.. es bien raro su funcioanmiento

saludos gente y gracias provare lo que me dicen
caeras como han caido los otros... aunque tenga que sacarte 5 firmas xD
por adams1 Delirios esporádicos
prove de todo, no pude sacar la firma.. a lo mas saque nuevmente la trojan.dropper.vb1 de la cabezera, pero luego al intentar con la que seguia heur VB.6057A8E8E8 no pude.. busque todos los offset 1x1 xD cambie antes y despues de los offset y nada..
no se puede modificar esa parte del codigo en olly verdad?

caeras como han caido los otros... aunque tenga que sacarte 5 firmas xD
por demonio666vip Se conecta desde un manicomio
Para le heur es mejor hex y para lo otro hex u olly

Pero ten en cuenta que si te cambio la firma es porque tiene una mas

asi que vas bien...
Imagen
Temas similares
Avira: TR/Dropper.Gen por xMrGhostx1 en Dudas y Preguntas
descarga Bit Rat's por Hermaxim en Troyanos y Herramientas
Bit Rat cracked por Astra en Troyanos y Herramientas
Links sobre el tema
Variantes de tema
Responder

Volver a “Dudas y Preguntas”