que raro que no este bam bam para responderte xDDDDDDDD
bueno te explico con info que saque de san google
que es un crypter
1 Un crypter es una aplicación capaz de proteger a un fichero ejecutable para evitar su descomposición y/o depuración. Lo proteje encriptando el original y dejando una referencia a el en el Stub, asi al ser ejecutado se abre primero el Stub, y luego este con la referencia al ejecutable original, lo desencripta y ejecuta.
un Stub es un fichero ejecutable que es configurado por el crypter para saber a que fichero debe hacer referencia, y como lo debe desencriptar y ejecutar en memoria
2 ok! no te entendi mucho pero te tengo la idea todo troyano tiene ya sea en sus recursos o fuera el server sin configuracion o configurado en localhost. podriamos sacarlo y hacer cualquier tipo de modificacion ya sea hex rit meepa xor y un sin fin de metodos si le metes logica y un poco de asm jeje. pero pues si quieres tambien pues tomar el stub de un crypter y hacerle una mod ya que no tiene 48 firmas como el server del bifrost
3 eso depende una razon puede ser:
- puede que el stub o server si es lo que estabas modeando como le dicen por aqui xD tenga mas de una firma.
4 bueno si. pero lee con atençao xD si y solo si lo dejas indetectables a todos los avs generara archivos indetectables a todos los avs de lo contrario si dejas indetectable a nod generara solo a nod y hay veces que las firmas de x av tambien las comparten con otra compañia
5 no se depende XD porque puede influir aveces mas la mala configuracion en tu caso supongamos tu haces una prueba de escritorio en tu pc para provar si se efectua la conexion y esta falla debe ser que tu configuracion esta mala ya que cuando nosotros actualizamos no-ip y en la casilla marcamos que usamos router esta redirige a la ip que te asigno el router y por ende no necesitarias abrir los puertos solo para hacer la prueba en otro caso si pues quieres hacer la prueba de escritorio en otro pc que no este en tu red hay si deberias abrirle los puertos para provar.
anexo otra cosa si tu server es detectado y pues tu av esta en modo guard puede influir mucho eso ya que en el analisis runtime el av lo pilla y no lo deha ejecutarse en memoria
6 existen muchas formas pero te recomiendo es que mires la configuracion del server que le distes en el builder del cliente mira el archivo que crear para ejecutarse en inicio busca las llaves run de inicio en el registro eliminalas reinicia y pasa a eliminar el archivo ya que si lo haces antes no te lo permitira ya que esta corriendo esta y otras formas existen
7 muchos yo no xDDD
y esta pregunta 8 me la hizo bam bam 8¿te leistes las reglas del foro?
no se si te las has leido pero te las recomiendo
reglas del foro
saludos
en el msn ♣Conejo escribió:[26/03/11 10:39:13] Su firma contiene 281 caracteres. El máximo número de caracteres permitidos es 200.
menos mal que soy admin
