Hola amigos de Indetectables.net soy un poco nuevo en este foro de indetectables pero tengo una solicitud expresa a todos su integrantes, para ver compañeros si me pueden ayudar a desalojar, quitar, apartar jeje la firma de nod32 y windows defender que segun mis estudios en la mod que estoy haciendo comparten la misma firma y les explico... No las puedo sacar pero se que comparten la firma porque lo habia sacado desde otra mod pero me dejaba muchos av's al descubierto. He intentado con avfucker dsplit, dsplit alternativo, Xor, Rit, De no funcional a funcional con metodo Rit, las 256 combinaciones, tambien probe cambiando los delimitadores pero nada mas cambie el del stub ya que en el crypter o cliente no lo encuentro y se me hizo muy dificil hallarlo por el metodo que publico el video nuestro amigo Metal_Kingdom... ya no se mas que hacer y sigue la firma y si le cambio la fima por ejemplo la firma esta en el offset 4336 y esta marcado por el byte 25 lo cambio por 00 cuando lo escaneo no salta windows defender pero cuando ejecuto me rompe el server mejor dicho el Stub y este a la vez rompe el server... Necesito algun tip o algo para poder derrocarlo ya que no veo cual mas opciones debo hacer... Gracias de antemano
PD: Los otros Av´s los saco de bolada pero es que se me hace imposible con nod32 y windows defender

Resultado de Deteccion:
[Enlace externo eliminado para invitados]
Los tipos para nod32 son dificiles de encontrar, te aconsejo escaner en este link [Enlace externo eliminado para invitados]
trata de no usar nodistribute por que se cree envia pruebas a nod32, tambien no se si te has planteado la idea de crear un cryper desde source y no modear desde binario aunque para lo primero es necesarios saber programar en algun lenguaje tipo c++,Delphi,vb6, autoit

si tienes dudas puntuales puedes hacerlas que con gusto te ayudaremos
Saludos...
Skype:crack8111
En ocasiones y con algunos crypters desde binario, he logrado sacar al NOD32 solo jala el stub hacia el editor HEX busca debajo de VB5 , y inicia a cambiar offsets desde Tools/Operations/Inverse Bits.
ve guardando los cambio y backups. y vas realizando ese ejercicio hasta que lo logres sacar. y verifica que quedo funcional encryptando un anotador.

Saludos.
_VERSION
"inicia a cambiar offsets desde Tools/Operations/Inverse Bits." amigo "die595tack067" nose a que te refieres con lo que dijiste si me pudieras regalar un tutorial o donde lo puedo encontrar para hacer ese metodo estaria agradececido... Y en cuanto a ti crack81 Gracias por la observacion lo tendre en cuenta ya habia escaneado en ese sitio pero escaneaba en nodistribute por la facilidad del escaner y que demora mucho menos que refud.me pero ahora en adelante haré como tu dijiste... aunque de buenas a primeras me gustaria sacar por lo menos el windows defender para seguir con mi acometida...
Responder

Volver a “Dudas y Preguntas”