Página 1 de 1
La firma Trojan.Inject!IK de A-Squared?
Publicado: 21 Sep 2009, 00:22
por Leem
Hola amigos, estube creando un crypter y ahora lo estoy modificando para sacarle unos av pero a la hora de sacar Trojan.Inject!IK de A-Squared no lo pude sacar (cosa que me es rara ya que no es un av que ponga firmas dificiles o eso tengo entendido). Probe con DSPlit y esta al lado de WriteProssesMemory sobre un 00 pero modificalo con HEX y se rompe xD y con AVFucker me quedan solo firmas de la cabezera pero al toke se rompe . alguna solucion?
Saludos y desde ya Gracias.
Re: La firma Trojan.Inject!IK de A-Squared?
Publicado: 21 Sep 2009, 06:11
por dexter back
talves esto te ayude aunque dijiste que esta a un lado del nombre no pierdes nada con intentar
posible solucion
saludos
Re: La firma Trojan.Inject!IK de A-Squared?
Publicado: 21 Sep 2009, 22:10
por Leem
Eh probado con ese pero no pude y despues probe cambiando los Private Declare y Public Declare de esos nombre WriteProsesMemory y eso desde el source (creo que olvide mensionar que es mi crypter y tengo el source). y lo saque pero ahora tengo problema con otras firmas.
Saludos y gracias por la respuesta.
Re: La firma Trojan.Inject!IK de A-Squared?
Publicado: 23 Sep 2009, 16:24
por 3L-BÚH0
-.-
Re: La firma Trojan.Inject!IK de A-Squared?
Publicado: 23 Sep 2009, 16:27
por deck
a-squared nunca ta en cabecera
Re: La firma Trojan.Inject!IK de A-Squared?
Publicado: 23 Sep 2009, 17:49
por lord.of.da.flies
no pierdes nada con intentar
Si, tiempo. Para quitar esta firma cambia el módulo de runpe por uno indetectable, te aparecera otra firma pero esa la puedes sacar facilmente con el avfucker. Otra cosa, ¿que manía por usar el dsplit? cuando se tienen maravillas como el fudsonly offset locator.