Hola comunidad decidi crear este tema ya que tengo estas dudas y no las eh encontrado o no supe verlas quiza.
En cuasi todas y digo cuasi por no decir TODAS mis mod que realize las tengo a la mayoria con 2 o 3 firmas como el a-squared y otros asi medios "poco usados".
Si uso el AvFucker rellenando con 00: todos los archivos son detectados, creando ficheros cada 10, 100 y 1000 bytes.
Si uso el AvFucker rellenando con "otros" como FF,CF,60,etc: todos los archivos son detectados, creando ficheros cada 10, 100 y 1000 bytes, pero saltan mas de una firma en el scan del av.
Si uso DSplit rellenando con 00 u otros: quedan ficheros fud pero si aplico, hex, rit u otro metodo a ese offset que detectado.
Entonces mis pregunta son..
Como trabaja el DSplit?
Como me doy cuenta de que la firma esta en la cabezera? y de ser asi que se puede hacer?
Cunado tengo mas de una firma, como me sucede con el Dsplit como tengo que actuar?
Cuales son las aplicaciones para buscar las firmas? Ya que las que uso son Dsplit + Avfucker (en Offset Locator) , Zenyth AV y el SignatureZero
PD: Aclaro que navegue por el foro pero no hay nada en concreto.
Salu2 y espero que me ayuden con esto y asi poder terminar mis fud y compartirlos con toda la comunidad :)
PX36
creo que tu mismo te respondiste,
avfuker siempre modifica po 00
si tienes dos firmas saca la 1 con signature buscaandola y modificala con hex, despues el stub modificado lo trabajas con avfucker y modifica los offsetes que te de con hex ...espero te haya ayudado un saludo
avfuker siempre modifica po 00
si tienes dos firmas saca la 1 con signature buscaandola y modificala con hex, despues el stub modificado lo trabajas con avfucker y modifica los offsetes que te de con hex ...espero te haya ayudado un saludo
La felicidad es una cualidad evasiva. Si la buscas, no la encuentras.
Si pero como dije me lo detecta con el DSplit y si le hago algo a los offset que me detecta este no logro hacer nada, por eos me interesaria saber como trabaja.
PD: Asombrosa velocidad de respuesta que hay en el foro, por eso paso a ser mi preferida jaja
PD: Asombrosa velocidad de respuesta que hay en el foro, por eso paso a ser mi preferida jaja
La ignorancia de algunos, nos hacen fuertes a otros
Px36 escribió:Si pero como dije me lo detecta con el DSplit y si le hago algo a los offset que me detecta este no logro hacer nada, por eos me interesaria saber como trabaja.
PD: Asombrosa velocidad de respuesta que hay en el foro, por eso paso a ser mi preferida jaja
Lerecomindo que use los metodos anteriormente mencionados, ahora si usted esta empeñado en el dsplit ------>videotutorial by devilboy
http://www.indetectables.net/foro/viewt ... lit=dsplit
recuerde que puede hacer uso del boton buscar un saludo
La felicidad es una cualidad evasiva. Si la buscas, no la encuentras.
Gracias, voy a ver el video y seguir intentando
La ignorancia de algunos, nos hacen fuertes a otros
