Hola que tal compañeros, Gracias a Este foro Ya tengo mi crypter FuD!
El cual Quise dedicar a esta Gran familia!
[Enlace externo eliminado para invitados]

Tengo una duda porque primera vez que me pasa esto!

Encontré en el Hex donde esta la Firma de Aviras, Pasa que cuando relleno todo a 0 , para si o si estar mas que seguro que se encuentra alli que de por si YA SE QUE ESTA ALLI! El icono del Form Original de VB que toma el Stub Pasa a ser el Siguiente!
[Enlace externo eliminado para invitados]


Y por muy extraño que sea esa firma en mi STUB esta donde pone el ICONO , el stub!!!
Lo raro para mi en este caso por ser novato es que QUEDA COMPLETAMENTE FUNCIONAL!! Es decir , encrypto la Bolita y no da ningun tiepo de problemas, pruebo el Server Y Conectaa! todo perfectoo!! Ahora el problema es que cuando quiero ir al Reshack a Cambiarle el incono carga el archivo , pero no se ve osea es invisibleee! no me deja reemplazar el Icono! supongo porque he modificado en el HEX donde va el mismoo!! entonces mi duda es : Puede servir asii? porque el encryptado también queda con ese icono :C
[url=https://ibb.co/miM6hw]

quisiera Si alguien es tan amable en ayudarme porfavor! Ya quiero compartir el Crypter __ Aparte le haré actualizaciones semanales!
Es mi Hobbie Y quisiera Aportar algo al Foro!.. no ha sido facil el resultado que he logrado ! despues de muchas horas Y pruebas alfin pude hacerlo! MUCHAS GRACIAS FAMILIA!

seguramente modificaste al final del stub o bien en la cabecera, en el caso que quede funcional el icono es lo de menos, seguramente te aparecieron otras firmas de otros AV

TITAN escribió: 30 Nov 2017, 18:43 seguramente modificaste al final del stub o bien en la cabecera, en el caso que quede funcional el icono es lo de menos, seguramente te aparecieron otras firmas de otros AV

Es muy cierto , le añadi al stub 1200bytes! al final Y modifique la linea después del MZ en la cabecera a FF! Un tips que paso un compañero para otra firmaa!

entonces puedo dejarlo asii? no importa que no pueda reemplazarle por otro icono? no indica eso que puede romper en otros SOS?
Si es asi entonces pues lo comparto asii?

Mira : algun tips para Sophos: Mal/Generic-G? para no descargar ese puto Av!
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]

Hola compañero te felicito por el crypter,yo tengo una vmware con unos 10 avs instalados usando el metodo que pasaron en este foro,te recomiendo hacer asi para poder sacarte esas firmas que quedan!,y otra duda,usaste un RunPe publico o lo hiciste vos? trate de modear desde source y solo logre dejarlo con 6 avs detectados,Saludos!

ejecutalo en otros sistemas operativos a ver si es funcional.....si esta funcional y fud el tema icono es secundario.

Como te dice titan si esta fud el icono es lo de menos jeje Buen trabajo :D
Mira a ver si generando un icono con esta tool la firma que te da el problema se mueve o directamente no salta [Enlace externo eliminado para invitados]

SadFud escribió: 01 Dic 2017, 04:30 Como te dice titan si esta fud el icono es lo de menos jeje Buen trabajo :D
Mira a ver si generando un icono con esta tool la firma que te da el problema se mueve o directamente no salta [Enlace externo eliminado para invitados]

Gracias hermano! bueno ya voy a esoo a ver que tal!