Mostrar mensajes previos
Ordenar por
por Leem Se conecta desde un manicomio
Hola gente estuve viendo porque tengo una firma de Nod32 en el RtlMoveMemory y buscando por el foro encontre un tutotorial:

viewtopic.php?f=8&t=12852&start=15

pero la verda que no lo eh podido entender alguien me puedo ayudar a entenderlo mejor?

Salu2, Desde ya muchas gracias.
Imagen
por bloodday Delirios esporádicos
oye, esa firma no sera la misma que la del tema "problemas con firma Nod32" si es asi, no es la IID. la quitas con metodo Xor.

si estas seguro que es la IID mi tuto te servira, pero si quieres ayuda en este tipo de "problemas" tendras que poner una imgen de la firma (en hexa, o en el Olly si son ambas mejor).

saludos
//No estan permitidos los refer en este sitio.

SI ERES CHAVISTA Y HONESTO NO ERES INTELIGENTE.
SI ERES CHAVISTA E INTELIGENTE NO ERES HONESTO.
SI ERES INTELIGENTE Y HONESTO NO ERES NI SERAS NUNCA CHAVISTA.
por Leem Se conecta desde un manicomio
la IID la cambie desde el source cambiado los valores Declare private o Public RtlMoveMemory (VisualBasic 6) pero no era la firma sino que era parte, como venia me detectaba Inyector.WZ y ahora es Inyector.GP la cual logre sacar con AvFucker . pero ahora tengo otra firma jodida de a-squared pero me parece que esta en la cabeza y no la puedo sacar.
Igual gracias por tu respuesta. y en cuanto al Tuto que hisite http://www.indetectables.net/foro/viewt ... =8&t=12852 no me sirvio en el sentido de que al yo no conoser mucho ahi partes las cuales no entiendo... pero creo que sera cuestion de timepo que cada ves aperndere mas

Saludos y gracias.
Imagen
Temas similares
Links sobre el tema
Variantes de tema
Responder

Volver a “Dudas y Preguntas”