Muchas veces al encriptar un rat vemos que no conecta mas, eso se debe a que el metodo de encriptacion no es soportado por el rat (por ejemplo hace que no inyecte correctamente, etc) o que no agrega el EOF.

Aqui les dejo uno ejemplo de las herramientas que utilice:
Imagen


Analizemos el antes y despues de comprimir/encriptar:
Imagen


Imagen

(Oh holy shit, this fucking buggy crypter not copy te eof ;()

Asi que dumpeamos la seccion por ejemplo con el Stud PE, este la guardara como "ExtraDat.bin"
Imagen


La copiamos y pegamos hexadecimalmente
Imagen


Imagen


Y ya tenemos nuestro rat conectando nuevamente :)
Imagen


Se pueden usar otras herramientas o hacer de diferentes maneras, por ejemplo con el PE Explorer ver en que direccioen empieza la EOF y copiarla a mano para asi utilizar solo 2 herramientas.
Aca tienen las Herramientas! http://www.indetectables.net/viewtopic.php?f=7&t=22487
Última edición por DSR! el 25 Ene 2009, 18:38, editado 2 veces en total.

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
Muy buen tutorial shimpei!! Le valdrá a mucha gente sin duda
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
MuXas Gracias por el aporte

No es dificil hacer una aplicacion que haga esto automaticamente

PD: he encontrado un programa que lo hace en [Enlace externo eliminado para invitados]
link de descarga [Enlace externo eliminado para invitados]
Solo que alguien la examine, porque para ser solo una utilidad "sin maldad" me salta el AV con:

ReEof.exe - probably a variant of Win32/VB trojan


Salu2
Última edición por QuoRuS el 18 Ene 2009, 20:54, editado 1 vez en total.
Cuanto más aprendo menos sé. Solo sé que no sé nada.

. . . ..... Los virus y troyanos se pueden escribir en el lenguaje apropiado pero el ensamblador es para un coderz como linux para un hacker ..... . . .
. . . ..................... No respondo a privados sobre dudas de temas tratados en el foro no tengo Messenger ni vida social alguna ..................... . . .
hay que evitar el lammerismo

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
WoOo que bueno lo probare aver que tal va si me funciona tengo 100tos de cripter para mi bifrost
http://www.SEViLLATEAM.COM Tu comunidad Libre!!
Deme un pez y comeré un día, enseñeme a pescar y comeré pescado todos los días
que bueno el tuto shimpei :D

saludos
No lo pienses, simplemente hazlo^^

Mi blog(en construcción):http://likorproductions.blogspot.es
si señor asi me gusta manualmente.....ese reof no sirve ni para rascarse el culo
"Un buen pintor copia, Un gran pintor roba."
Siempre podemos tirar el ordenador a la basura y comprar uno nuevo, pero es una solución demasiado Mac.
Imagen
use the fucking google traslate tool!
is very easy, look the pictures and use your mind

el reof para rascarse el culo anda bastante bien :P
lastima que sea tan porqueria como los crypters que no tienen la opcion para dejar la eof intacta

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
Responder

Volver a “Manuales y Tutoriales”