Hola amigos, no es mi primera vez que hago indetectable un crypter, pero esta vez me falló con el nod32, resulta que al buscar las firmas, me da desde la 19056 hasta la 19065 (19056,19057...19065) pero no puedo hacer el método RIT ni el HEX (no probe otros porque con estos dos se me rompió el stub), con el método HEX, la firma me salia en el .dll "user32.dll" (19056 = U /19057 = S....../ 19065 = L) y no puedo modificar nada porque se rompe, probé cambiando letra por letra de minúscula a mayúscula, no lo rompa pero seguía detectado, la verdad que no sé que hacer :S ¿hay algún método para modificar esa parte sin que se rompa?
Bueno, les dejo una imagen:

Saludos tendrias que decirno que troyano quieres modificar pero te cuento que ese metodo es obsoleto busca mi foro y alla te respondo todas tus dudas saludos

Cual es tu foro? me envias el link por MP?

te lo deteta por la tabla de importaciones
pero igual tienes ke chekar
por ke no solo idenifican por ella
si no tmb por otras firmas
intenta encontrarlas
por ke siempre ke la tabla d eimportaciones es detectada es pro ek hay otras firmas ke hacen saltar la deteccion

Pero como hago si despues de realizar el proceso y analizar la carpeta (usando AVFucker) me quedan solo esas firmas.

blakhacker escribió:... ese metodo es obsoleto busca mi foro y alla te respondo todas tus dudas saludos

blakhacker... se un poco mas sutil por favor... eso que estas haciendo se llama "spam"

el user32.dll no es lo detectado es un api del user32.dll que es detectado

saludos

blakhacker escribió:Saludos tendrias que decirno que troyano quieres modificar pero te cuento que ese metodo es obsoleto busca mi foro y alla te respondo todas tus dudas saludos

no creo que tu foro sea mejor que este y si lo fuera tampoco hiria ya que si puedes responder aki y no lo haces es quizas porque buscar users para el mismo , suerte que te valla lindo en tu foro

Este foro es el mas grande de todo internet
No queremos Responde aqui y nos demuestras tus conocimientos......

Oigan, yo se que este es un gran foro, si no lo pensara, no estuviera aquí exponiendo mis dudas :P

Pero hay algún tutorial para safarme de mi problema? O_O

brujeria11 escribió:Pero como hago si despues de realizar el proceso y analizar la carpeta (usando AVFucker) me quedan solo esas firmas.

es ke realmente e suna mala tecnica okupar programas como el avfucker
por ke solo van creando trosos por decirlo de una forma cubiertos
entonces oviamente taparas siemrpe las priemras firmas y no sacaras todas
tiene ske okupar cosas mas como signaturecero o mi aavtools
para sacar las firmas de otra forma
es ke el avfucker como dsplit y todas esas chunche ske salieron estan bien apra archivos ke solo tienen una o dos firmas sencillas
no para los ke tienen varias ke cumplen un patron detectado
por ke tiene ske buscar mas bien como va cambiando el como te lo detectan
de no se droper 123 y cuando tapas otro te sale generic 321
tiene ske ve rese tipo de cosas
por ek cuando tapas una firma peude kedar otra y al okupar lo de borrado automatico
haces ke te saltes firmas sin darte cuenta

Psymera escribió:

brujeria11 escribió:Pero como hago si despues de realizar el proceso y analizar la carpeta (usando AVFucker) me quedan solo esas firmas.

es ke realmente e suna mala tecnica okupar programas como el avfucker
por ke solo van creando trosos por decirlo de una forma cubiertos
entonces oviamente taparas siemrpe las priemras firmas y no sacaras todas
tiene ske okupar cosas mas como signaturecero o mi aavtools
para sacar las firmas de otra forma
es ke el avfucker como dsplit y todas esas chunche ske salieron estan bien apra archivos ke solo tienen una o dos firmas sencillas
no para los ke tienen varias ke cumplen un patron detectado
por ke tiene ske buscar mas bien como va cambiando el como te lo detectan
de no se droper 123 y cuando tapas otro te sale generic 321
tiene ske ve rese tipo de cosas
por ek cuando tapas una firma peude kedar otra y al okupar lo de borrado automatico
haces ke te saltes firmas sin darte cuenta

Wow..!! gran explicacion, no entendi mucho pero bueno xD
Felicitaciones por tu aplicacion AAVTools :D pero no la sé usar muy bien, se me hace mas facil el signature zero ^^, intentaré con estos dos a ver ke tal y edito el post :D