• Agregar EOF a mano

  • Aquí puedes postear manuales referentes a malware y herramientas relativas a la tematica del foro.
Aquí puedes postear manuales referentes a malware y herramientas relativas a la tematica del foro.
 #46218  por DSR!
 18 Ene 2009, 18:10
Muchas veces al encriptar un rat vemos que no conecta mas, eso se debe a que el metodo de encriptacion no es soportado por el rat (por ejemplo hace que no inyecte correctamente, etc) o que no agrega el EOF.

Aqui les dejo uno ejemplo de las herramientas que utilice:


Analizemos el antes y despues de comprimir/encriptar:



(Oh holy shit, this fucking buggy crypter not copy te eof ;()

Asi que dumpeamos la seccion por ejemplo con el Stud PE, este la guardara como "ExtraDat.bin"


La copiamos y pegamos hexadecimalmente




Y ya tenemos nuestro rat conectando nuevamente :)


Se pueden usar otras herramientas o hacer de diferentes maneras, por ejemplo con el PE Explorer ver en que direccioen empieza la EOF y copiarla a mano para asi utilizar solo 2 herramientas.
Aca tienen las Herramientas! [ Debe registrarse para ver este enlace ]
Última edición por DSR! el 25 Ene 2009, 18:38, editado 2 veces en total.
 #46235  por 4n0nym0us
 18 Ene 2009, 19:28
Muy buen tutorial shimpei!! Le valdrá a mucha gente sin duda
 #46258  por QuoRuS
 18 Ene 2009, 20:35
MuXas Gracias por el aporte

No es dificil hacer una aplicacion que haga esto automaticamente

PD: he encontrado un programa que lo hace en [ Debe registrarse para ver este enlace ]
link de descarga [ Debe registrarse para ver este enlace ]
Solo que alguien la examine, porque para ser solo una utilidad "sin maldad" me salta el AV con:

ReEof.exe - probably a variant of Win32/VB trojan


Salu2
Última edición por QuoRuS el 18 Ene 2009, 20:54, editado 1 vez en total.
 #46260  por DSR!
 18 Ene 2009, 20:53
hay que evitar el lammerismo
 #46305  por JRD
 19 Ene 2009, 01:31
WoOo que bueno lo probare aver que tal va si me funciona tengo 100tos de cripter para mi bifrost
 #46399  por likor
 19 Ene 2009, 18:55
que bueno el tuto shimpei :D

saludos
 #46928  por Juanse 254
 21 Ene 2009, 23:52
si señor asi me gusta manualmente.....ese reof no sirve ni para rascarse el culo
 #46994  por demonio666vip
 22 Ene 2009, 04:04
dexter back escribió:no se ven 2 imagenes
O.O si se ven todas...

No cargo bien tu explorer

Salu2!!!
 #47912  por DSR!
 25 Ene 2009, 18:23
use the fucking google traslate tool!
is very easy, look the pictures and use your mind

el reof para rascarse el culo anda bastante bien :P
lastima que sea tan porqueria como los crypters que no tienen la opcion para dejar la eof intacta