[Duda] Sobre firmas

N30h} · 17 Marzo 2011, 22:19 PM

Saludos, me gustaría conocer un metodo más efidiente y rápido del que hago yo.
El que hago yo para saber que firma es detectada por el antivirus. Es:
Cojo un Editor Hexadecimal, y luego pongo NOP´s la mitas y acontinuación se le da a guardar y lo guardo como otro programa.
Luego le paso el antivirus Miro si lo detecta o no.
Y si no sigo con la otra mitas
Así hasta ir poco a poco desacartando hasta dar ocn la girma.
Por lo tanto tardo mucho, en dejar un stub o un programa (malware) indetectable, haciendolo manualmente.
Ya que a mí me gusta hacerlo manualmente y no con un script (encripter) que lo haga por mí.
Alguna ayudita please ?

Att N30h}

[Zero] · 17 Marzo 2011, 22:54 PM

Código [Seleccionar]

http://foro.elhacker.net/analisis_y_diseno_de_malware/cambiar_firmas_detectadas-t319543.0.html;msg1591018#msg1591018

Saludos

N30h} · 19 Marzo 2011, 12:13 PM

Gracias [Zero] siempre ayudandome

Test Foro de elhacker.net SMF 2.1

[Duda] Sobre firmas

N30h}

[Zero]

N30h}