Indetectables

Indetectables es una Comunidad de Hacking, Seguridad Informática, Impresión 3d y Desarrollo
./index.php

CosaRara/Solucionado/

https://www.indetectables.net/viewtopic.php?t=13715

Página 1 de 1

CosaRara/Solucionado/

Publicado: 11 Sep 2009, 20:55
por oMaR-FuJiTsU
Saludos miembros de indetectables
Les explico mi problema, estaba haciendo una mod y indetecte para que no detectase el kapersky y al encryptar funciono, despues indetecte el stub al avira y cuando analize el stub no lo detectaba y y al encryptar el server me detectaba el server, luego cuando volvi a sacar los offset, es decir, las firmas pillaba mas que anteriormente.
Bueno ire al grano, el avira manda muestras o me estoy volviendo loco
Espero alguna respuesta saludos

Re: CosaRara!

Publicado: 11 Sep 2009, 21:02
por Leem
Depende. aveces pasa que el stub no es detectado y el archivo encryptado si, pero ahi ocaciones como Eset Smart Security 4 que usa las mismas firmas de nod32 si tu no desactivas la opcion los archivos sospechosos los manda a Eset y va a ser detectado pero si no es detectado no es muy probable qe mande todas las muestras.
Espero averte ayudado.
Saludos

Re: CosaRara!

Publicado: 11 Sep 2009, 21:10
por oMaR-FuJiTsU
pero si el crypter tampoco es detectado? tambien?
otra cosa tu k usas avfucker o signature?

Re: CosaRara!

Publicado: 11 Sep 2009, 21:30
por Leem
Enrealidad el Crypter si es detectado o no, no tiene nada que ver la cosa es entre el Stub y el server encryptado, mayormente ago las modificasiones al server encryptado y luego en el stub cambio esas mismas offsets. ya que puede pasar que el server encryptado sea detectado por avira y el stub no.

Yo uso Offsets Locator V3 este trae para hacer Avfucker y DSPlit y tiene la opcion para llenar con el numero que quieras . Mayormente se usa 90. aqui te dejo para descargarlo por si no lo tienes: viewtopic.php?f=7&t=6070 Cualquier cosa pregunta.
Saludos

Re: CosaRara!

Publicado: 11 Sep 2009, 22:05
por oMaR-FuJiTsU
no esque mira leem es algo raro porque cuando utilizo otro antivirus el server luego no lo detecta :S pero con el avira no, pero no se tal vez eso no se... lo unico que voy a intentar es no usar el avira haber si es culpa del avira o es como tu dices, saludos
---------------------
POSDATA: yo tambien pense en eso pero esque lo hago con otros avs y no detectan luego el server.

Re: CosaRara!

Publicado: 11 Sep 2009, 22:44
por Leem
Esque eso no pasa con todos los AV: mira hace esto, encrypta un notepad.exe con el crypter luego busca las offsets de ahi y luego modificalas al stub luego mete el stub al crypter encrypta otro bloc de notas y fijate si es detectado
Saludos
Todos los horarios son UTC+02:00
Página 1 de 1

© Indetectables Team

Desarrollado por Indetectables LAB