Veran mi problema es el siguiente, mejor explico lo que hago y lo que me sale haber que me dicen.

voy a intentar modificar el stub de el crypter AR_crypt
habro el Avfucker
busco el stub del crypter
le doy una carpeta de salida



Start Offset - dejo lo que viene por defecto que es 1000
End Offset - dejo lo que me da al meter el stub o el server
Bytes - pongo 1000 (tambien lo e probado con 100 e incluso con 1)
Entension - .exe
pincho en calculate y luego en start

esto me crea en la carpeta de destino y una serie de archivos como es natural

ahora viene el problema, escaneo la carpeta con avast y como es logico me dice que tiene troyanos le digo borrar y se pone a borrar archivos pero al abrir la carpeta resulta que no hay ningun archivo los a borrado todos

lo e intentado partiendolos a 100 bytes e incluso a 1 y me los borra todos
como es natural no puedo seguir adelante con el manual
que puede pasar

gracias anticipadas

pd: como veran intento aprender para poder compartir

lo mas probable es que el stub tenga mas de una firma ..
lo puedes acer con el signaturezero tapando la mitad del stub para tapar una de las dos firmas y poder encontrar la otra
busca eso o prueba con otro stub
saludos

gracias al-hacker lo hare haber que tal, pero tambien lo e probado con el server de poison y me a pasado lo mismo

palomino escribió:gracias al-hacker lo hare haber que tal, pero tambien lo e probado con el server de poison y me a pasado lo mismo

no se buscan las firmas al server ! sino al stub de los crypters, binders , dowloaders , ect
los server desnudos no se cuantas firmas tendran
saludos y cualquier duda nos avisas

amigo, yo me imagino que se trata de que el antivirus tiene su firma desde el primer offset hasta el ultimo... tambien tengo el mismo problema...