Indetectables

bueno es esta firma del bitdefnder, gen trojan.heur.dropper.6054ABABAB y un monton mas de firmas que se encuentran cuando hago el escaneo con el bitdefender son como 5 o mas xD pero si no saco esta no puedo sacar las otras =/

todo este gran problema, ocurrió luego de sacar la firma trojan.dropper.VB1...

bueno estube probando y si modifico ese punto de ahí la saco el problema es que se rompe si modifico eso

[Enlace externo eliminado para invitados]

pero me indetecta al bitdefender y no me salen mas firmas XD

si alguien sabe como puedo hacerlo sin romper el server, que me lo diga por aki o por donde quiera (privado ) porque nose como mas modificarle para que resulte...
cabe destacar que prove moviendo el entrypoint y sigue igual. tambien con los tips basicos de demon

cualquier sugerencia sea bienvenida

saludos!.....

Una de dos:

1. Tiene mas de una firma y por eso te marca que ahi esta, claro porque se rompe xD

2. La firma esta en la cabecera!

Suerte!

te ayudo un poco a ver si puedo
ese no lo modifiques modifica el segundo punto osea el punto que le sigue a ese
modificalo por "2E" en la barra de la izquierda no se te rompera pero creo que seguira detectandolo
pero no perdes nada por probar
saludos

una paella a la opcion cabecera

fexx escribió:te ayudo un poco a ver si puedo
ese no lo modifiques modifica el segundo punto osea el punto que le sigue a ese
modificalo por "2E" en la barra de la izquierda no se te rompera pero creo que seguira detectandolo
pero no perdes nada por probar
saludos

jjejee ya lo habia intentado y sigue detectandolo u.u

demon y depuniet, voy a probar... lo malo es que nosé que modificar en la cabezera porque el antivirus me detecta de como el 5000 para arriba... mmm con cual sacan las firmas? yo uso el dsplit


ahhj ahora que recuerdo creo k una ves aparecio por ai pr la cabezera algo...que jamaspude modificar u.u

usa el avfucker...
si queres hacerlo a hex hace esto...
encrypta un un archivo con el crypter, buscale los offsets a el encryptado y empeza a ejecutarlos y el que te ejecuta sin marcar error es el que podes modificar
saludos

Mira este tutorial:

viewtopic.php?f=8&t=11167

Lo hice para avira y bit, miralo y ahi te daras la idea...

Usa el sentido comun amigo,. esa firma se va cuando pestañeo -_-

gracias demon nuevamente, tambien hare eso fexx jeje creo que lo vi e un video (talves es el mismo que subio demon creo que me lo baje

keno a mi el jodido macfee me funciona asi y luego cuando pestañeo de neuvo aparece de la nada.. es bien raro su funcioanmiento

saludos gente y gracias provare lo que me dicen

prove de todo, no pude sacar la firma.. a lo mas saque nuevmente la trojan.dropper.vb1 de la cabezera, pero luego al intentar con la que seguia heur VB.6057A8E8E8 no pude.. busque todos los offset 1x1 xD cambie antes y despues de los offset y nada..
no se puede modificar esa parte del codigo en olly verdad?

Para le heur es mejor hex y para lo otro hex u olly

Pero ten en cuenta que si te cambio la firma es porque tiene una mas

asi que vas bien...