Asi como dice el titulo... hace un monton de hs que estoy al frente de la compu tratando de sacar el HEUR:Trojan.Win32.Generic, ayer logre gracias a la ayuda de gente del foro sacar a nod volviendo a poner las dll que habia sacado usando el metodo bugdll, este es mi segundo mod, con el primero no se que paso pero saque de un plumazo al nod y al kis pero ahora se me esta poniendo "difichile", en la primer mod saque el kav en un rato usando la igol con la ayuda de este thread viewtopic.php?f=6&t=30426, tambien pase por este viewtopic.php?f=6&t=23019 y este viewtopic.php?f=13&t=26072, lo cierto es que me quedan bastantes offsets indetetables pero ninguno funcional, con la mod anterior tuve la "suerte" de no tener muchos indetectables, entonces empece con las 256 comb y con la ayuda del igol lo saque rapido, pero aca me estan quedando un monton de indetectables desde el offset 4000 al 13000 mas o menos....
Lei por ahi que la herustica generalmente se encuentra entre el 4000 y el 6000, me puse las pilas por ahi y no di con ninguno funcional, todavia me faltan un monton y mi cerebro esta totalmente deshidratado ya....
Es la unica fimra que queda del kav, al stub lo vengo limpiando hasta ahora con la siguiente secuencia....
Moviendo EP, bugdll, despues todo avf, dsplit y signaturefucker, (RIT no use xq donde intente usarlo no podia y por suerte logre limpiar todo con lo que mencione anteriormente) despus volvi atras el bugdll gracias al consejo de chelo2252 .
Si hay algun tip que me estoy olvidando voy agradecer mucho al que me de la pista y de paso va a servir para que mi matieria gris vuelva a tener algo de humedad..
como? escribes mucho haha silo que quieres sacar esa firma mmm...
no te servira esto:
http://www.indetectables.net/foro/viewt ... f=8&t=8861
el de abajo me gusto un poquito mas
http://indetectables.net/foro/viewtopic.php?f=8&t=27460
no te servira esto:
http://www.indetectables.net/foro/viewt ... f=8&t=8861
el de abajo me gusto un poquito mas
http://indetectables.net/foro/viewtopic.php?f=8&t=27460
Unete a colmenahack.uphacking.co.cc se buscan admins y mods
Gracias por responder xijusa, ya conocia esos tutos y la verdad que se los ve buenisimos pero cuando lo intento hacer con el stub o el encryptado los rompe xq solo tiene una sola libreria, aca te dejo una imagen.
Si me estoy mandando alguna cagada avisame plz soy muy nevo en esto.
Si me estoy mandando alguna cagada avisame plz soy muy nevo en esto.
Pueden cerrar el tema, ya logre sacar kav, a fuerza de 256 combinaciones y mucha paciencia
Con respecto al tema librerias despues abro otro post epecificamente para eso y no desvirtuar el post.
Perdon x el doble post pero no me deja editar.
Con respecto al tema librerias despues abro otro post epecificamente para eso y no desvirtuar el post.
Perdon x el doble post pero no me deja editar.
