Es un stub que estoy terminando de dejar FUD,y me deja bloqueado el ver que al analizar con el Emisoft Emergency Kit,digamos que es un portable de Asquaret no me detecta una serie de offsets pero al analizarlos en http://vscan.novirusthanks.org/ me dice que Asquared y Ikarus detectan la firma arriba mencionada,y me gustaría saber si es que hay "algún Tip" truco para que no se vea esa firma de virus en novirusthanks...
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#12
Ingeniería Inversa / ¿hay algun Tip para esta firma?
1 Abril 2013, 23:29 PM
Hola a todos,la firma que me detecta Asquaret es:
Trojan-Ransom.Win32.Xorist!IK
Lo raro de todo esto es que en la versión gratuita de Asquaret no lo detecta pero en la pagina de Novirusthanks si que lo detecta compartiendo la firma con Ikarus,¿Alguien se sabe algún Tip o forma de dejarlo FUD a esa firma?
Trojan-Ransom.Win32.Xorist!IK
Lo raro de todo esto es que en la versión gratuita de Asquaret no lo detecta pero en la pagina de Novirusthanks si que lo detecta compartiendo la firma con Ikarus,¿Alguien se sabe algún Tip o forma de dejarlo FUD a esa firma?
#13
Seguridad / Re: Nueva encuesta: Mejor Antivirus
1 Abril 2013, 15:23 PM
El Avira es el mejor que e visto por su rápido analisi y eliminación de copias offsets 
#14
Programación Visual Basic / Re: ¿Como sustituyo este codigo por otro para que no salte el AV?
1 Abril 2013, 14:08 PM
Hola el método strReverse por lo que veo solo se utiliza en textbox,lo e intentado utilizar atraves de strings para indetectar el código fuente pero no a funcionado,pero e conseguido por otros métodos dejarlo indetectable al Avira 
ya solo me queda ikarus...pero ocurre algo extraño lo analizo con el Asquared actualizado y hay una serie de offsets que no detecta y están funcionales,pero en NovirusThanks me dice Asquared que si los detecta, es el Trojan.Ramson Xorist,¿alguna idea de porque hace eso?
ya solo me queda ikarus...pero ocurre algo extraño lo analizo con el Asquared actualizado y hay una serie de offsets que no detecta y están funcionales,pero en NovirusThanks me dice Asquared que si los detecta, es el Trojan.Ramson Xorist,¿alguna idea de porque hace eso?
#15
Programación Visual Basic / Re: ¿Como sustituyo este codigo por otro para que no salte el AV?
1 Abril 2013, 00:10 AM
Algo habre aprendido después de hacerme todo el libro de VB6 con ejercicios y tal... pero bueno si es un Crypter,como podría usar la función StrReverse en
Código [Seleccionar]
Open App.Path & "\" & App.EXEName & ".EXE" For Binary As
#16
Programación Visual Basic / Re: ¿Como sustituyo este codigo por otro para que no salte el AV?
31 Marzo 2013, 22:53 PM
Hola gracias por las respuestas y comentarios, acabo de probar lo que decis ya tal pero sigue detectando la firma Tr/Droper.Gen es el avira el que estoy intentando saltarme,y la línea detectada es
Da igual que acabe en uno o ff lo detecta igualmente...
¿Este ejemplo valdría para ocultar el exe y ser indetectado?
Código [Seleccionar]
Open App.Path & "\" & App.EXEName & ".EXE" For Binary As ffDa igual que acabe en uno o ff lo detecta igualmente...
¿Este ejemplo valdría para ocultar el exe y ser indetectado?
Código [Seleccionar]
Dim E As String
Dim X As String
E= 1984
X= 1990
Open App.Path & "\" & App.EXEName & ".198419901984" For Binary As 1
#17
Programación Visual Basic / Re: ¿Como sustituyo este codigo por otro para que no salte el AV?
31 Marzo 2013, 04:32 AM
hola,yo se programar en vb6,chats,cliente/servidor,etz... asi empeze con la curiosidad,pero me esta saltando el AV por culpa de esa instrucción,simplemente si quito esa línea de código ya no salta,y me gustaría saber con que la sustituyo.
#18
Programación Visual Basic / ¿Como sustituyo este codigo por otro para que no salte el AV?
31 Marzo 2013, 03:03 AM
La cuestion es que uso este codigo en un programa:
Y el antivirus me salta diciendo que es un virus,el trabajo lo estoy haciendo en VB6, ¿que me aconsejais para evitar eso y cambiar solo esa linea de codigo por otra que haga la misma funcion?
Código [Seleccionar]
Open App.Path & "\" & App.EXEName & ".EXE" For Binary As 1Y el antivirus me salta diciendo que es un virus,el trabajo lo estoy haciendo en VB6, ¿que me aconsejais para evitar eso y cambiar solo esa linea de codigo por otra que haga la misma funcion?
#19
Ingeniería Inversa / Re: Alguien capaz de Avanzar o hechar una mano????
30 Marzo 2013, 00:28 AM
El caso es que es demo el programa que intento Crackear pero es una de esas demos que estan completas porque al parecer realiza la funcion de traduccion de codigo source de un lenguaje a otro,ya e avanzado bastante,le e quitado los mensajes de this is a demo version que te lo ponia por enmedio de la traduccion molestando,tambien le e quitado la limitacion de traduccion de 200 lineas de codigo,ya e hecho la prueba y me traduce 1500 lineas 
solo me falta saltarme la seguridad que evita hacer copy y paste en las traducciones de codigo que te muestra el programa,pero no parare hasta conseguirlo 
solo me falta saltarme la seguridad que evita hacer copy y paste en las traducciones de codigo que te muestra el programa,pero no parare hasta conseguirlo
#20
Ingeniería Inversa / Re: ¿como evito que sea vivible el serial de un Crackme?
30 Marzo 2013, 00:22 AM
MMM...Ok muchas gracias,es que se me hace aburrido hacer Crackmes y descifrarlos atraves del String References,con lo que me habeis dicho con el select case se podria hacer asignando a cada digito del serial un valor de manera que quedaria bastante oculto y ya si se compila en P-Code,practicamente indescifrable.