Indetectables

Hola gente! instale el onecare para modificar los crypters para luego mandar los servers por correo pero..., mi problema es que no me detecta los crypters que tengo, pero si los servers ¿como puedo modificar los crypters si no me los detecta el onecare? Gracias

seguro ke es la euristica.. lo ke podrias hacer es modificar el server, y luego instentar modificar esa parte tb en el crypter !
Saludos

Gracias AdRpsp por tu respuesta voy a intentarlo, parece que el hotmail lo ha puesto dificil para mandar correos por hotmail, por mas que pruevo con crypters del foro siempre acaba detectandomelos no me queda otra que seguir probando o cambiar el metodo de mandar mis regalitos

en html seria una buena opcion... subiendo el tro.... a un host y luego desde el correo ke aprete y se lo descarguee ! xD

Gracias AdRpsp, voy a buscar por el foro haber si hay algun manual

AdRpsp escribió:en html seria una buena opcion... subiendo el tro.... a un host y luego desde el correo ke aprete y se lo descarguee ! xD

Si haces eso saldrá como spam y no llegara a la bandeja de entrada o incluso pishing y con sólo que le reporten se puede buscar un lío.

Gracias physicx por alernarme sobre los peligros del html, ¿que medio utilizarias tu?

esnurfell escribió:Gracias AdRpsp por tu respuesta voy a intentarlo, parece que el hotmail lo ha puesto dificil para mandar correos por hotmail, por mas que pruevo con crypters del foro siempre acaba detectandomelos no me queda otra que seguir probando o cambiar el metodo de mandar mis regalitos

Pensaba que hotmail escaneaba todo con Trend Micro... Utilizan también One Care (los dos a la vez?)?

Resubo el hilo para ver si alguien puede ayudar, porque aunque un server este fud, no sé cómo coño lo hace el antivirus de hotmail para detectar el archivo adjunto como virus y no deja subirlo, la única solución es utilizar server de downloaders que no lo detecta, pero no me gusta utilizar downloaders a no ser que el otro archivo pese un quintal, a ver si dais solución a esto

xenufud escribió:Pensaba que hotmail escaneaba todo con Trend Micro... Utilizan también One Care (los dos a la vez?)

El 31 de diciembre de 2008 Trend Micro termino su contrato con Microsoft Hotmail... en 2009 el antivirusn usado por Hotmail, es el de su propia compañia...Windows Live One Care

physicx escribió:... a ver si dais solución a esto

Lo intentaremos physicx...


Saludos

polifemo escribió:

xenufud escribió:

physicx escribió:... a ver si dais solución a esto

Lo intentaremos physicx...

Bueno no era una petición lammer lo mío si es a lo que te refieres por esa cara, o quizá te he entendido mal. He dado una alternativa que es el usar downloaders que a los newbies newbies seguro que aún no han usado y quieren enviar por hotmail server de troyanos y no pueden. Es que los newbies poco podemos hacer más... Por eso me gustaría saber cómo indetectar al av de hotmail.

otra alternativa es utilizar html en hotmail, antes de escribir el html ponemos editar en html y ponemos por ejemplo una foto de un reproductor que al hacer click en play se ejecute nuestro server, bueno salte la ventanita de ejecutar o guardar o cancelar, pero no funciona bien, llega a las bandejas muchas veces como spam.

physicx amigo, sonó a petición lamer... de cualquier manera, lo digo de verdad... Lo intentaremos...

Sería un lindo desafío...


Saludos

mira seria bueno saber con quien comparte firma el on care. pero si esta fud para novirusthaks el oncare ni lo huele .
y en todo caso usar un downloader seria lo mismo ya que . tmb tendria que hacerlo indetectable-

otra opcion seria enviarte todo los offswet por msn y ver cual detecta y hacer RIT

en todo caso lo aconsejable es dejarlo al 100% de NVT y el oncare se va solo -

No No... ojala fuera así.. por mucho que ritees sigue igual.. debe de tener un analizador de ASM..

las firmwares son muy pequeñas pero sorprendentemente los caza siempre..
y aunque les haga RIT y llene la firma de NOP's los sigue pillando.

Al nuevo themida es una maravilla pero el onecare lo pilla. y el themida encripta tanto que ya no lo puedo abrir con Olly para Ritearlo..
Abro el server original sin pasarlo por themida y al buscar las firmas me dice que está fuera del rango.
Y al abrir un archivo donde todo lo que no sea firmware está a 0 entonces veo que en Olly son otros offsets. y aun riteando esos, el onecare lo pilla.

Algun metodo para saltarselo??