Mensajes

[Primer Video:]

Ya que le colabore a mi amigo Decoder79 he decidido postear el curso completo por aca para que lo puedan seguir de forma mas completa, asi que a estudiar se ha dicho!

Primer Video:

Desde lo mas basico...

Descargar --> http://www.multiupload.com/6B83VV4JRM

Segundo Video:

Se explica el uso del DSplit

Descargar --> http://www.multiupload.com/7YUMNVM4IL

Tercera entrega:

El uso del RIT:

http://breaksecurity.blogspot.com/2011/09/curso-modding-para-newbies-ed3-by.html

Cuarta entrega:

Se explica el Metodo XOR:

Aquí os dejo el código utilizado en el videotutorial
http://www.multiupload.com/VFPYWI9E6I

Aquí os dejo el vídeo
http://www.multiupload.com/N1EY08FHOD

Espero le den buen uso, a joder a los Avs!.

[Primer Video:]

Ya que le colabore a mi amigo Decoder79 he decidido postear el curso completo por aca para que lo puedan seguir de forma mas completa, asi que a estudiar se ha dicho!

Primer Video:

Desde lo mas basico...

Descargar --> http://www.multiupload.com/6B83VV4JRM

Segundo Video:

Se explica el uso del DSplit

Descargar --> http://www.multiupload.com/7YUMNVM4IL

Tercera entrega:

El uso del RIT:

http://breaksecurity.blogspot.com/2011/09/curso-modding-para-newbies-ed3-by.html

Cuarta entrega:

Se explica el Metodo XOR:

Aquí os dejo el código utilizado en el videotutorial
http://www.multiupload.com/VFPYWI9E6I

Aquí os dejo el vídeo
http://www.multiupload.com/N1EY08FHOD

Espero le den buen uso, a joder a los Avs!.

Bueno amigos, les dejo este Video-Tutorial donde explico el metodo Hex y como sacar firmas con AVFucker, si tienen dudas las pueden hacer por aca o abrir un tema respectivamente.

Les dejo el video (mala calidad ya que lo converti para disminuir peso)

[youtube=425,350]http://www.youtube.com/watch?v=deyXr7xgHJM&feature=player_embedded[/youtube]

Les dejo el video en Multiupload

http://www.multiupload.com/191PXIKWAC
por si alguien lo quiere descargar.

Comentar es agradecer.
Zalu2

[Detalles del Video:]

Hola amigos, les traigo este metodo que era privado para sacar el Avira.
Espero les guste y con esto se olviden de tener a ese Avira manchando el scann, este metodo es estilo "Variacion" del metodo DAF y el de Need solo que con otra herramienta, ustedes pueden hacerlo a su modo y descubriran cosas nuevas.

Detalles del Video:
Duracion del video: 11:02 Min
Formato .Exe
Hecho con Screen2Exe



"La informacion es libre para todos, pero no siempre es lo mejor"

Descargar --> http://www.multiupload.com/Q156PJSAEL
Pass:

TWYIM=sn2AYmzojnO=Knygjn2v2mMGYI2QYnwoYIOAKmM4Km2v 2mxQjn0WYnKgYnw12n0SYmzoK82=Km1SYmwgYm0GslL=KnKWYm

(Modo de cifrado)
Armon-64 (keypress M0dFuck) -> Tripo-5 -> Reverser

Hola hermanos , les traigo este pequeño Video-Tutorial sobre como buscar las firmas con AVFucker, mas explico el funcionamiento especifico de el y como hacer para encontrar la firma, lo que necesitamos para la practica son:

-Un editor Hexadecimal (Hex WorkShop)
-Un locator con AVFucker (como el indetectables offset locator 2.5)

Los programas los pueden encontrar aca

Les dejo el Video... (http://youtu.be/fXA6RhWnRNE)

[youtube=425,350]http://www.youtube.com/watch?v=fXA6RhWnRNE[/youtube]

Recuerden que es modding simple...
Espero les guste, comentar es agradecer.
Zalu2

@lukaz
Creo que lo que "crees" o en tu concepto son los offsets detectados, no son otra cosa que el famoso campo del IMAGE_DOS_HEADER, l_fanew el cual tiene el valor que apunta a la firma PE/x0/x0.
Si Avira (juraría que es éste) o cualquier otro te detecta eso, es porque generalmente está emulando tu código y al no funcionar al cambiar eso la firma se va.

Te recomiendo poner todo el cuerpo del ejecutable a 0, generalmente en Visual Basic a valor 4096d, o lo puedes mirar con un editor PE el cual te proporcione el valor del SizeOfHeraders.

Con eso sabrás realmente si está en la cabecera.

Un saludo.

Exactamente a eso me referia con que estes seguro de si esta o no en la cabeera, relee lo que te dice TheSwash y veras a lo que me refiero...

[@yoya]

De mi querido amigo @yoya :http://yoyahack.blogspot.com/2010/04/capturacion-global-con-expresiones.html

@2Fac3r, ereg esta obsoleto :p

Jaja me la esperaba, es que yo sigo aprendiendo apenas, pero mientras funcione lo seguire usando no?
Zalu2

No te entendi mucho de lo que quieres hacer, pero te puedo dar una posibilidad:

Código (php-brief) [Seleccionar] Expandir


<?php
$variable = 'Aqui iria el contenido que buscas';
if(ereg("contenido",$variable))
{ 
  echo 'la busqueda es correcta';
}else{
 echo 'No se ha encontrado';
}
?>


Espero haberte ayudado un poco, sino es eso lo que buscas especifica un poco mas.

Es muy complicado cuando suceda eso, en ciertos casos el av te confunde y en realidad no se encuentro ahi la firma, o quizas si pero hay otras bastantes escondidas, tanto en la cabecera como en el cuerpo, si sabes programacion o tienes el codigo de fuente podrias empezar jugando con las APIs a ver si en una de ellas esta.
Nos cuentas como te fue...

Podrias hacerlo asi:

Código (dos) [Seleccionar] Expandir

:et
cls
echo %time%
goto :et

o

Código (dos) [Seleccionar] Expandir

@echo off
:et
cls
title %time%
goto :et


Espero haberte ayudado en algo...