Metodo offset.

Iniciado por str0nghack, 27 Junio 2015, 22:38 PM

0 Miembros y 1 Visitante están viendo este tema.

str0nghack

con este método se hacer un troyano in detectable a todos los antivirus? si es asi tendrías que estar cogiendo la firma de todos los antivirus verdad?.


Gracias de antemano.

x64core

Cita de: str0nghack en 27 Junio 2015, 22:38 PM
con este método se hacer un troyano in detectable a todos los antivirus? si es asi tendrías que estar cogiendo la firma de todos los antivirus verdad?.


Gracias de antemano.
Removiendo firmas sólo evitas que al escanear no sea detectado, eso está bien para los Antivirus que sólo escanean, pero para otros que utilizan otros metodos como emulación/virtualización no servirá de nada, hoy en día son más los Antivirus que utilizan esos metodos.

str0nghack

el mejor método es usar un crypter? la mayoría que son buenos son de pago si no me equivoco.

x64core

Cita de: str0nghack en 28 Junio 2015, 10:54 AM
el mejor método es usar un crypter? la mayoría que son buenos son de pago si no me equivoco.
En Ambos, un crypter o manualmente, si sólo remueves firmas lo único que conseguiras es lo que dije. Es obvio que nadie estaria creando un crypter de gratis para obfuscar algún malware y que haga completamente indetectable a todos los Antivirus de gratis, un crypter require que se actualize cada vez que el Antivirus logra poner una firma o actualiza/mejorar su motor de detección.

str0nghack

Entonces lo mas apropiado es un crypter,¿esas paginas son seguras? me refiero a que me da miedo pagar en un sitio asi.

x64core

Cita de: str0nghack en 28 Junio 2015, 22:29 PM
Entonces lo mas apropiado es un crypter,¿esas paginas son seguras? me refiero a que me da miedo pagar en un sitio asi.
Ni idea, no sé a qué paginas te refieres, hay miles de paginas y servicios de obfuscación en la internet.

str0nghack

Al final decidí programar mi propio bicho , sabes en que paginas puede encontrar source codes de troyanos?