A quien mas le pasa?
Publicado: 31 Jul 2009, 23:34
Tengo el server encriptado con indetectables crypter 1.2d, el stub yo mismo le saque las firmas con hexa y Olly (nod32, avira, avast, a-squared, avg) lo hice indetectable, pero sucede lo siguiente:
. con Kav al analizar server encripatdo y stub no lo detecta, pero al ejecutar el server encritado lo detecta la heuristica de Kav
. con Mcafee al anlizar no me detecta el stub, pero al encriptar el server si lo detecta.
. con Nod32 al analizar stub y server encriptado no lo detecta, pero me acabo de dar cuenta que no se conecta; es decir, tengo el server empaquetado con iexpress con una animacion flash de huevo cartoon (las que se consiguen en .exe) y al mandarlo las victimas sin ven la animacion pero nunca conecta.
. con otros antivirus no tengo problema, se ha conectado con maquinas con avast etc... no es el server, si funciona.
dato curioso: al pasar al server encriptado con LordPe en RebuildPe no lo detecta ya Mcafee pero empieza a detectarlo Avira.
Lo que no queria era modificar el server sino solo el Stub, lo que me preocuma mas en cuestion es que no me conecta con Nod32, y de hecho ni lo detecta al ejecutarse, pero no conecta.
Aclaro en cuestion; el server si me conecta con otras maquinas que no tengan Nod32...
A alguien mas le pasa???
. con Kav al analizar server encripatdo y stub no lo detecta, pero al ejecutar el server encritado lo detecta la heuristica de Kav
. con Mcafee al anlizar no me detecta el stub, pero al encriptar el server si lo detecta.
. con Nod32 al analizar stub y server encriptado no lo detecta, pero me acabo de dar cuenta que no se conecta; es decir, tengo el server empaquetado con iexpress con una animacion flash de huevo cartoon (las que se consiguen en .exe) y al mandarlo las victimas sin ven la animacion pero nunca conecta.
. con otros antivirus no tengo problema, se ha conectado con maquinas con avast etc... no es el server, si funciona.
dato curioso: al pasar al server encriptado con LordPe en RebuildPe no lo detecta ya Mcafee pero empieza a detectarlo Avira.
Lo que no queria era modificar el server sino solo el Stub, lo que me preocuma mas en cuestion es que no me conecta con Nod32, y de hecho ni lo detecta al ejecutarse, pero no conecta.
Aclaro en cuestion; el server si me conecta con otras maquinas que no tengan Nod32...
A alguien mas le pasa???