Indetectables

hola, bien mi duda esta en que tengo instalado el vmware y tengo una maquina virtual cn windows xp y cn el antivir(avira) lo tngo cn 1 gb de memoria ram y 2 procesadors ya que uso un doble nucleo...(intel)
bueno e aqui mi dilema:
cada vez que intento empezar a sacarle las firmas con el signature zero siempre que le doi a probar me dice no detectado... y si le ago un scaneo al archivo me sale como virus..:S
aparte cada vez que habro el hex workshop se me queda "petado" no me va la barra de windows..:S! y por consiguiente intento abrir el administrador de tareas y ahi ya se me "peta" del todo.
y otra duda tambien queria saber si mientras uso el signature lo tengo que tener activado o desactivado.

la unica solucion es que cada vez que use el signature para acercarme al maximo a los offsets guarde el archivo y lo scanee de forma manual pero siempre me dice despues de aber rellenado una zona de 0´s(ceros) del stub y haberlo guardado que no tiene ningun virus.

bueno aver si alguien me puede ayudar o me recomienda un buen manual o videotutorial del metodo de firmas y tal.

un saludo nos vemos!
neo

pd:el stub que inteto modificar es el cryptosy de este mismo foro.

Respecto al ordenador, es muy posible que tengas mucha mierda o sencillamente que funciones
con windows vista que es una mierda muy grande a mi parecer.
Descartamos el Hex... en el caso de que no estes seguro aqui lo tienes subido por shimpei
[Enlace externo eliminado para invitados]

Respecto al signaturezero, para trabajar con el mensaje debes tener activada la proteccion a tiempo real
de tu AV... aunque no con todos los AV funciona.

Un saludo

pues no tengo ni mucha mierda...ni uso Windows vista.

ya que tengo 5 programas contaos y 3 juegos...

ademas de que uso un E8500 que va a 3,16 cada nucleo(es un doble nucleo)

referido a lo de vista...tengo el windows xp sp3.

de todas maneras lo k ago ahora es uso el signature zero y guardo el archivo y lo scaneo de forma manual.lo que pasa que al rellenar una zona de ceros del stub me sale ya como no es detectado (vamos como si lo ubiera roto..:S) y e probado rellenando varias zonas y simpere que relleno de ceros cualquier lado por minimo que sea ya no me lo coje el antivirus(avira antivir) porque puede ser?? :S

PD:el stub que intento modificar es el del cryptosy de este mismo foro.

un saludo y muchas gracias!
neo