Indetectables

Pues tengo esa duda, debido a que hay partes del código fuente que los antivirus detectan ¿como sé que parte es la que detectan? ¿que linea, etc?




Gracias de antemano por sus respuestas =).
Saludo0s.

dices los offsets de algun troyano???

Le quitas una parte lo compilas y lo scaneas! es ir haciendo pruebas!

osx escribió:Le quitas una parte lo compilas y lo scaneas! es ir haciendo pruebas!

pues es quitando linea por linea e ir compilando y escaneando?

tenia el presentimiento de que era asi, pero me hice un bloqueo mental porque no queria pensar que era tan trabajoso xD.

gracias osx por tomarte tu tiempo, intentare en la forma que dices.

Saludo0s.

Puedes ir kitandole modulos y vas viendo donde estan las firmas... la mayoria en el runPe , tampoco es tanto trabajo

saludos!

osx escribió:Le quitas una parte lo compilas y lo scaneas! es ir haciendo pruebas!

o tambien puedes descomprimir todos los offets con el avfucker y con el "Hex Workshop Hex Editor" editar los que estan infectados.

falkoner escribió:o tambien puedes descomprimir todos los offets con el avfucker y con el "Hex Workshop Hex Editor" editar los que estan infectados.

es en el codigo fuente no en el archivo ya compilado hermano =). aun asi gracias.

O_O'?
Sabes cuantas líneas tiene un RunPE?
joder jajaja, creo que hacer eso es posible pero da una pereza impresionante hacer eso, ya que tardaría hmmm... si le hace rápido en unos 4 días xD!

:S... no es necesariamente hacerlo linea por linea seria algo absurdo... simplemente tienes que borrar blokes de codigo por ejemplo los k encuentras dentro de un Sub o dentro d un Function haci poko a poko y una ves que encuentres que bloque es detectado pues ir d 4 lines o asi hasta encerrar el code detectables esto tmb lleva un poko de intuicion al momento de encontrarlo =/ ...Salu2

bueno pues hay un tuto de Sm0kes que te puede servir para sacar uno que otro.
pd.yo saque 4 avs con ese metodo de Sm0kes jeje
aqui esta: foro/viewtopic.php?f=8&t=19474
espero te sirva.!