Icon changer

Iniciado por sadfud, 12 Marzo 2015, 18:04 PM

0 Miembros y 1 Visitante están viendo este tema.

engel lex

Cita de: sadfud en 14 Marzo 2015, 00:58 AM
joder.. espero que no lo estes haciendo por joder macho..
1 mi archivo original pesa 128 KB
2 el que pesa 700 es al pasar el crypter
3 la diferencia entre mi archivo original y el tuyo es la skin ( lee el pastebin entero)
4 mi archivo original no solo tiene 2 firmas sino que mes y pico despues de aquel examen tiene 4 mas ( todas de la familia del bitdefender)

no le des mas vueltas, encaja todo, no entiendo que me quieras dejar de mentiroso adjunte analisis de todo, parte que recortas en tu comentario, me explicaras porque....

no se si pensar que fuiste directo al codigo sin leer lo de antes o si lo haces para no admitir que te equivocaste al acusarme, de todos modos, espero que la gente haga caso a un moderador antes que a un usuario, no manches mas mi nombre.

lo que no entiendo es porque tu binario original da firmas... no debería, incluso si se pasa el compilado con tu codigo no da firma...

entonces las 4 que da es porque estabas tratando de meter gato por liebre o tienes infectado el compilador
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

sadfud

pues no se, yo no he intentado nada, ya explique todo y di el source, que mas quereis que haga? si no doy el source que si infecto, si lo doy que si tambien infecto...

me parece ya irreal esto, aparte de una perdida de tiempo ya, ni siquiera os vale que venga el moderador global y diga que no hice nada raro

Si hubiera querido infectar habria subido el.archivo del proyecto cn regalo y os lo habriais comido mucho mas facil que en un archivo compilado

podeis seguir dandole vueltas que se ve que tiempo os sobra y imaginacion tambien

de momento soy 100% inocente segun el alto staff del foro. y si quieres pensar que no alla tu.


.:UND3R:.

Efectivamente está limpio como comenta sadfud, pueden ver el análisis realizado:
http://foro.elhacker.net/ingenieria_inversa/posible_malware-t431727.0.html

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

sadfud

Parece que al final 79137913 no era tan experto en vb como decia. Ni una disculpa? Ultimo aporte en la comunidad.
Salud

79137913

HOLA!!!

Sadfud: La realidad es que sos inocente pero todas las pruebas apuntaban a ti lamento la confusion.

Ademas, opte por dejar de responder en este tema para que no se cree un flame.

GRACIAS POR LEER!!!
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

79137913                          *Shadow Scouts Team*

.:UND3R:.

Cita de: sadfud en 15 Marzo 2015, 23:08 PM
Parece que al final 79137913 no era tan experto en vb como decia. Ni una disculpa? Ultimo aporte en la comunidad.
Salud

Experto? Nadie aquí se ha nombrado un experto en materia, el realizó un análisis superficial, el cual denotó un comportamiento anómalo, luego otro usuario revisó más a fondo tal comportamiento (copiar un archivo en carpeta %system%) y no arrojó nada, pero debes entender que no es bien presentable un usuario que comparte archivos sin código de fuente, un ejecutable cifrado que no requiere ser cifrado, que el programa que comparte se copie en un PATH tan curioso.

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)