Indetectables

Publicado: **08 Jul 2009, 20:12**

Hola comunidad decidi crear este tema ya que tengo estas dudas y no las eh encontrado o no supe verlas quiza.
En cuasi todas y digo cuasi por no decir TODAS mis mod que realize las tengo a la mayoria con 2 o 3 firmas como el a-squared y otros asi medios "poco usados".

Si uso el AvFucker rellenando con 00: todos los archivos son detectados, creando ficheros cada 10, 100 y 1000 bytes.
Si uso el AvFucker rellenando con "otros" como FF,CF,60,etc: todos los archivos son detectados, creando ficheros cada 10, 100 y 1000 bytes, pero saltan mas de una firma en el scan del av.
Si uso DSplit rellenando con 00 u otros: quedan ficheros fud pero si aplico, hex, rit u otro metodo a ese offset que detectado.

Entonces mis pregunta son..

Como trabaja el DSplit?
Como me doy cuenta de que la firma esta en la cabezera? y de ser asi que se puede hacer?
Cunado tengo mas de una firma, como me sucede con el Dsplit como tengo que actuar?
Cuales son las aplicaciones para buscar las firmas? Ya que las que uso son Dsplit + Avfucker (en Offset Locator) , Zenyth AV y el SignatureZero

PD: Aclaro que navegue por el foro pero no hay nada en concreto.

Salu2 y espero que me ayuden con esto y asi poder terminar mis fud y compartirlos con toda la comunidad :)

PX36

Publicado: **08 Jul 2009, 20:18**

creo que tu mismo te respondiste,

avfuker siempre modifica po 00

si tienes dos firmas saca la 1 con signature buscaandola y modificala con hex, despues el stub modificado lo trabajas con avfucker y modifica los offsetes que te de con hex ...espero te haya ayudado un saludo

Publicado: **08 Jul 2009, 20:22**

Si pero como dije me lo detecta con el DSplit y si le hago algo a los offset que me detecta este no logro hacer nada, por eos me interesaria saber como trabaja.

PD: Asombrosa velocidad de respuesta que hay en el foro, por eso paso a ser mi preferida jaja

Publicado: **08 Jul 2009, 21:28**

Px36 escribió:Si pero como dije me lo detecta con el DSplit y si le hago algo a los offset que me detecta este no logro hacer nada, por eos me interesaria saber como trabaja.

PD: Asombrosa velocidad de respuesta que hay en el foro, por eso paso a ser mi preferida jaja

Lerecomindo que use los metodos anteriormente mencionados, ahora si usted esta empeñado en el dsplit ------>videotutorial by devilboy

http://www.indetectables.net/foro/viewt ... lit=dsplit

recuerde que puede hacer uso del boton buscar un saludo

Publicado: **08 Jul 2009, 22:05**

Gracias, voy a ver el video y seguir intentando

Indetectables

Mis dudas, concretar mis fud conm displit [Solucionado]

Mis dudas, concretar mis fud conm displit [Solucionado]

Re: Mis dudas, concretar mis fud

Re: Mis dudas, concretar mis fud

Re: Mis dudas, concretar mis fud

Re: Mis dudas, concretar mis fud