Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - krisium

#1
ok entonces entiendo que es como la dropper,que tienen que darse algunas coincidencias para que salte,pense que era una firma fisica...gracias por la aclaracion ;)

codigo basura...nunca lo he agregado desde el olly,cuestion de empezar a mirarlo

lo del vb5¡ ya esta fuera,es un tip muy tipico,incluso probe quitar .dll y mover el EP,pero al moverlo cruje el stub,me dare una vuelta por ing. inversa,seguro que aprendo alguna joya,gracias por el link ;)
#2
si,imaginaba que esos eran los pasos a seguir,por desgracia no creo que sea capad de seguir el funcionamiento por el olly,podrias recomendarme algun tutorial??
#3
hola,aver si alguien me puede echar una mano,estoy limpiando unos stubs y...bueno el a squared / ikarus me estan matando con la dichosa firma,



como veis en la imagen la firma detectada es la marcada,pero...he probado a taparla,sigue saliendo,he probado a tapar 10 offset anteriores...sigue saliendo,he probado hasta tapar todo lo que se ve en la imagen...y la jodida sigue saliendo...harta de darle vueltas y no encontrar manera de taparla he llegado a la conclusion de que tiene que estar en otra parte,pero la deteccion la hace hay...alguien me puede dar algun consejo antes de ponerme a tapar a mano hasta que deje de saltar?? :huh:
#4
hola chicos,bueno,no se si esto va aqui,por ser una pregunta de malware,aunque creo que mas tiene que ver con el pc que con el susodicho troyano,bueno si no es asi espero que algun mod lo mueva a su lugar correspondiente,dejando de antemano mis disculpas por postear mal

el tema es que hace unos dias me compre un mini pc,un toshiba nb200 y me pasa una cosa curiosa,en el system manager trae unas pestañas en la parte de arriba,como manejo de ventanas abiertas...bueno dejo una imagen que deja mas claro el tema



esto seguro que es debido al pc,ya que en los demas me sale normal...

mi duda es...a que se debe esto??me falta algo en este mini pc??

gracias de antemano ;)