Indetectables

Indetectables es una Comunidad de Hacking, Seguridad Informática, Impresión 3d y Desarrollo
./index.php

cambio de icono..

https://www.indetectables.net/viewtopic.php?t=14124

Página 1 de 1

cambio de icono..

Publicado: 25 Sep 2009, 15:31
por elangel
hola muchachos...

tengo un stub FUD, que se me rompe al cambiarle el icono.. se que es por el icono que es detectado, pues con el otro stub ese tambien era su problema..

ya probe con reshacker, con iconchanger etc..

que puedo hacer?

gracias..

Re: cambio de icono..

Publicado: 25 Sep 2009, 15:43
por 4n0nym0us
Yo quitaría la firma al icono "si es cierto que se encuentra en este", normalmente siempre queda algún stub después de pasar el avfucker con un icono visible 100% e indetectable, ya que modificando el icono desde Hex no pones en riesgo el funcionamiento de la parte ejecutable

Re: cambio de icono..

Publicado: 25 Sep 2009, 16:16
por elangel
ya.. y hay alguna recomendacion o algun tuto a seguir para modificar el icono desde el hexworkshop por ejemplo? porque me parece muy raro que se rompa el stub o el server encriptado al cambiarle el icono.. y aqui me perdi.. de todas formas, voy a investigar un poco mas..

gracias 4n0nym0us..


edito:

buscando encontre una herramienta muy buena.. [Enlace externo eliminado para invitados] es el soft con la que cambie el icono sin romper la parte ejecutable..
tocaria encontrar la medicina del soft para dejarlo full.. ya que deja una marca al icono cambiado por no ser full.., pero es lo de menos.. analizado con NVT y esta fud de nuevo..

saludos..

pd. me faltaria apreder de todas formas cambiar el icono desde el hex.. asi que igual aceptaria el metodo..

re-edito: la medicina es la siguiente.. por si a alguien le sirva, digo.. registrar con cualquier mail y en serial ponen:

Código: Seleccionar todo

FCGXNNSYZGRJDSQBYPOJXMFCGXXX533S
espero no faltar a las reglas poniendo un serial.. si lo fue, pido disculpas..



re-re-edito de nuevo:

resulta que cuando lo probe lo hice en una VM.. ahora que lo quise poner en el SO principal, me salta el avira.. lo examino y VOILA!!

no quito el link de descarga pues es desde la pagina de su creador.. en mi vm no me hizo nada, pero, podria tener anti-vm,, en fin.. ya no se puede confiar ni en la sombra, despues de todo, en la obscuridad tambien te abandona, no?

File Info

Report generated: 26.9.2009 at 3.01.06 (GMT 1)
Filename: ChangeIconsetup.exe
File size: 598 KB
MD5 Hash: ddafa329ab7b69152bf96d8d79f9bb3b
SHA1 Hash: D3E75AD38F84C871F6305B7375CE0BD3C512897A
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 9 on 23

Detections

a-squared - Trojan-Dropper.Win32.NeodurkJoiner!IK
Avira AntiVir - DR/Drop.NeodurkJoiner.E
Avast - Win32:Trojan-gen {Other}
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - W32/Backdoor2.DSIR
Ikarus T3 - Trojan-Dropper.Win32.NeodurkJoiner
Kaspersky - Trojan-Dropper.Win32.NeodurkJoiner.e
McAfee - Generic Dropper trojan
NOD32 v3 - Win32/TrojanDropper.Agent
Norman - -
Panda - Trj/Dropper.WF
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - -
VirusBuster - -
ZonerAntivirus - -

Scan report generated by
[Enlace externo eliminado para invitados]

[Enlace externo eliminado para invitados] ... 8d79f9bb3b

Todos los horarios son UTC+02:00
Página 1 de 1

© Indetectables Team

Desarrollado por Indetectables LAB