Hola amigos espero me ayuden.
Mi problema es este:
Primero descargue un crypter del foro y escane el stub [Enlace externo eliminado para invitados] para ver cuantas detecciones tenia luego encrypte un server de darkcomet-rat 5.3.1 y lo escanee y salio asi [Enlace externo eliminado para invitados]. Luego empece a hacerle modding al stub con dsplit y avfucker , luego escane el stub para ver cuantas detecciones tenia [Enlace externo eliminado para invitados] , agarre el server de darkcomet y lo encrypte y salio asi [Enlace externo eliminado para invitados] lo que no entiendo es porque después de haberle quitado varios Antivirus al stub, a la hora de encryptar no le baje la cantidad de antivirus como estaba al principio.
Espero su respuesta. Gracias de antemano :D
pero cuando hacias dsplit y avfucker lo hacias al stub o a un archivo encriptado??
Le hice a un archivo encryptado, a una bolita.exe. O tendre que hacerlo con el propio server del RAT espero alguien me responda :D
Eso puede pasar por la encriptacion que use el crypter, por ejemplo la RC4 suele pasar eso, si quieres sacar esas firmas del server encriptado, configura un server (sin startup,sin persistencia y con un mensaje al momento de abrir ) y usalo para hacer avfucker, tambien puede tirar mas firmas por el tamaño del archivo.
Saludos
Responder

Volver a “Dudas y Preguntas”