Como "Desempaquetar" un .EXE que se le haya pasado un crypter ... (SOLUCIONADO)

Iniciado por m[a]rkus, 9 Septiembre 2009, 17:24 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

m[a]rkus

9 Septiembre 2009, 17:24 PM Ultima modificación: 9 Septiembre 2009, 17:32 PM por m[a]rkus
Hola, como muchos saben ahi troyanos que para hacerlos indetectables se les pasa una herramienta llamada crypter, pues yo eh estado buscando y solo se las conexiones que hace los puertos que usa y el dns si es que lo tiene, pero eso no me es suficiente, necesito saber que existe alguna forma de leer en hexadecimal el "Archivo Original" es decir ver el codigo del archivo como sino le hubieran pasado el crypter, alguna forma tiene que haber ya que una vez lo ejecutas la funcion de casi todos los crypter es crear unarchivo temporal y ese archivo temporal es el que tiene binario sin cifrar, bueno espero hayan entendido un saludo y gracias por adelantado



CitarSolución:http://www.gigasize.com/get.php?d=b32byccdznf
http://foro.elhacker.net/empty-t262850.0.html
Existen dos maneras de ser feliz en esta vida, una es hacerse el idiota y la otra serlo.

Imprimir
Ir Arriba Páginas1
Acciones del Usuario