hallar y modificar firmas de virus de un crypter.

Iniciado por robertoht, 1 Abril 2012, 06:23 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2
Acciones del Usuario

roilivethelife

#10
1 Junio 2012, 20:18 PM
Cita de: m0rf en 27 Mayo 2012, 23:19 PM
Claro yo lo que habia pensado es por ejemplo, he visto que hay crypters con 2 stubs. De 3 no he oido hablar.

No me preguntéis como funciona con 2 stubs pero supongo que o se alternar de alguna manera dependiendo de la key que generes.

Una pregunta, no me lapidéis por favor.

El stub es diferente en cada cifrado no? Bueno yo creo que no pero seria lo ideal desde mi punto de vista. Desconozco esta parte porque no he experimentado creando ningún crypter todavía.

Así pues el stub es igual o diferente por cada archivo que le pongas?

Eso de 2 o 3 stubs significa que puedes usar uno u otro, pero nunca los dos a la vez.
Los antivirus detectan el codigo del stub en los archivos encryptados, caualquier archivo cifrado es stub+ejecutable_encriptado

Tenniendo varios stubs consigues que si uno es detectado, pos usas el otro :D
Imprimir
Ir Arriba Páginas 1 2
Acciones del Usuario