Buenas indetectables, vengo a dejaros un metodo para quitar unas cuantas firmas a vuestro stub sin romperlo muy facilmente.
La herramienta que vamos a usar se llama PEScrambler [Enlace externo eliminado para invitados]
El comando de uso es
Todos los creditos para sus autores.
El comando es:
PEScrambler.exe -i stuborig.exe -o stub.exe
Os dejo un scan del stub en este caso del crypter sexy v4
El stub despues de utilizar este metodo
Como veis se van unos cuantos avs (6) entre ellos el Nod32

Ala, a quemarlo.

Saludos
666699966999999996699966699999
666699966999999996699966969999
699999966999999996699966996999
666699966999999996699966999699
666699966999999996699966999699
699999996699999966999966996999
699999999669999669999966969999
699999999996666999999966699999
https://reversecodes.wordpress.com

http://indeseables.github.io/
jodedor88 escribió:Gracias, ahora mismo lo estoy probando pero es normal que dure muchisimo tiempo en "disasembling" y no pase de ahi?¿
No, lo estas aplicando sobre un stub o direectamente sobre un maalware?
666699966999999996699966699999
666699966999999996699966969999
699999966999999996699966996999
666699966999999996699966999699
666699966999999996699966999699
699999996699999966999966996999
699999999669999669999966969999
699999999996666999999966699999
https://reversecodes.wordpress.com

http://indeseables.github.io/
SadFud escribió:
jodedor88 escribió:Gracias, ahora mismo lo estoy probando pero es normal que dure muchisimo tiempo en "disasembling" y no pase de ahi?¿
No, lo estas aplicando sobre un stub o direectamente sobre un maalware?

Si, era sobre un stub pero era problema de mi pc que tardara tanto. Por cierto si quita varios de un jalon y no lo rompe.
Esta bien, pero avira seguro que tiene la friolera cifra de 4 o 5 firmas en cabecera y cuerpo casi inquitables como msessentiasls o av de microsoft que tiene multifirma esa firma de nod anb es muy chunga de eliminar ya que saldran a la vista otras y mas complicadasyo recomiendo con estos stubs hacer jumps y etc desde un dissambler, he ir poco a poco modificando, vamos desde mi punto de vista...

Un saludo...
Imagen
Responder

Volver a “Manuales y Tutoriales”