hello everybody
this is a video tutorial by me for bypassing avira ( drooper Gen / X.Crypt.....GEn) in some cases
good watch for all
enJoYZz
[Enlace externo eliminado para invitados]
I will go to Download it, then, i say what think about it :P
http://img844.imageshack.us/img844/8088/mujerrara.jpg
http://img715.imageshack.us/img715/5813/tigree.png
http://img830.imageshack.us/img830/6484/camaleon.png
http://img839.imageshack.us/img839/4944/tigrev2.jpg
http://img843.imageshack.us/img843/443/spidermanxn.png
http://www.youtube.com/watch?v=wHYYkciIKE0
nice i use this method too .. splitting
but it works not so effective on all crypters
but it works not so effective on all crypters
InDeTecTaBleS.nEt
Practicamente es lo mismo que aca:
viewtopic.php?f=8&t=11167
Lo unico que ese lo sacaste del stub y salio tambien del encryptado por suerte xD
Pd: Bonito icono!
viewtopic.php?f=8&t=11167
Lo unico que ese lo sacaste del stub y salio tambien del encryptado por suerte xD
Pd: Bonito icono!
Última edición por demonio666vip el 13 Jul 2009, 21:39, editado 1 vez en total.
demonio666vip escribió:Practicamente es lo mismo que aca:
foro/viewtopic.php?f=8&t=11167
Lo unico que ese lo sacaste del stub y salio tambien del encryptado por suerte xD
Pd: Bonito icono!
défirent just can not I change my icon is the use stub splitted because sometimes change the value in hex the stub broke thanx demon for reply & thax for all
Realice toda la operaion que en el Tutorial Sale y termine con el Avira....
Por lo menos cuando analizo el stub pues al encriptar y escanear el archivo encriptado me vuelve a detectar.
¿que puede ser esto y como resolvemos?
Por lo menos cuando analizo el stub pues al encriptar y escanear el archivo encriptado me vuelve a detectar.
¿que puede ser esto y como resolvemos?
eso es por la heuristica Para quitarla debes de tener el sourceH3x@ escribió:Realice toda la operaion que en el Tutorial Sale y termine con el Avira....
Por lo menos cuando analizo el stub pues al encriptar y escanear el archivo encriptado me vuelve a detectar.
¿que puede ser esto y como resolvemos?
Salu2
Seritx escribió:eso es por la heuristica Para quitarla debes de tener el sourceH3x@ escribió:Realice toda la operaion que en el Tutorial Sale y termine con el Avira....
Por lo menos cuando analizo el stub pues al encriptar y escanear el archivo encriptado me vuelve a detectar.
¿que puede ser esto y como resolvemos?
Salu2
Nah, son firmas que colocan los AVs desde este último año... no hacen falta tener el código fuente tan solo buscando la firma al archivo encriptado y restársela al stub basta, en estos casos ya podemos hacer nuestros truquitos para desvirtuar las Heurísticas.
Un Saludo
No importa cuan rápida y avanzada sea la tecnología, la mente humana aún es el procesador más versátil y creativo que hay.
Ok thanks no lo sabia4n0nym0us escribió: Nah, son firmas que colocan los AVs desde este último año... no hacen falta tener el código fuente tan solo buscando la firma al archivo encriptado y restársela al stub basta, en estos casos ya podemos hacer nuestros truquitos para desvirtuar las Heurísticas.
Un Saludo
Salu2
Pues yo pienso que debe de ser por la heuristica ya que intente modificar desde el 1 offset del la cabecera hasta el final de la misma y si lo indetecta pero lo rompe.
Mas alla de la cabecera lo detectan en todos los offset ya que prove tambien con el SignatureZero
lo puse todo a ceros y sigue detectandolo.
¿como seria la indeteccion con el source? Yo tengo en source ya que el cripter es de edicion propia.
Mas alla de la cabecera lo detectan en todos los offset ya que prove tambien con el SignatureZero
lo puse todo a ceros y sigue detectandolo.
¿como seria la indeteccion con el source? Yo tengo en source ya que el cripter es de edicion propia.
good wlid bladi
rakoum ga3 hna ?!!!!!mayouf99 escribió: good wlid bladi