Mensajes

este subforo no es de programación, el está publicando una herramienta, es libre de publicar o no su codigo...

No lo digo malintencionada mente, conozco al usuario y el me conoce de otros foros. Pero eso me dijeron a mi cuando publique algun FUD que otro... Y que esto no era un foro de ... Pero bueno... es igual xD

Si no publicas el código fuente este post lo eliminan.

Busca algun ejecutable llamado kjschnuiewhnisdkj.exe  por todo el sistema yo e borrado varios y tenian ese nombre, pero claro hace tiempo... Se abran modernizado, asi que te toca hacer analisis profundo de todo el sistema para encontrar el culpable.

PD:El nombre ese es un ejemplo porque son nombres asi...

Tira de Java y pagales con la misma moneda. 

FootLocker as mirado?

Si te refieres al malware mismo entonces se programa un obfuscador, o si te refieres al obfuscador entonces tu obfuscador está mal diseñado.
¿Y segun lo que piensas modificando bytes de programas significas que estas acabando con algun AV?
Si almenos te imaginaras cuanto malware es detectado en sitios como VirusTotal, llegan de cientos hasta más de mil al dia ahora imagina cuanto malware es cargado a los servidores de algun AV como Kaspersky que tiene millones de usuarios en todo el mundo, Antivirus como ese ya están preparados para manipular tal cantidad de malware al dia y crear una firma estatica lo más rapido posible.

Si quieres hacer una prueba sube algun malware que no sea detectado por ningun AV a VirusTotal te apuesto a que no ha pasado ni una hora cuando ya es detectado por más de un AV, y cuanto tiempo te toma para quitar todas las firmas de un troyano como Darkcomet? horas supongo no? sin mencionar que tienes que esperar a que el AV genere la firma para saber que bytes a rellenar. Asi que ¿quién está acabado con quién?

-

Si realmente queres joder a los AVs entonces crea un motor polimorfico para que genere código dinamico que te tome 5 seg para cifrar y dejar indetectable el malware o analizar los modulos de kernel de algun AV para encontrar como sus emuladores/VMs funcionan y crear un "Anti", esa es la manera de realmente saber joder a los AVs.

Hace mucho tiempo que modificar  Byte por byte no sirve de nada. Bueno esto es un tema largo pero no quita la diversión de hacer lo manual mente. Esta claro que programando llegas mas rápido a la meta pero el modding de binario sigue siendo el modding. Y sobre lo de VT... No se yo.. tal vez subes un FUD con 2 cojones y creo que pasaría desapercibido días... Tampoco lo e comprobado.

Sï, y hacer todo eso para que malware indetectable dure nada mas 30 mins? Removiendo firmas "manualmente" es una perdida de tiempo, ¿CUANDO LA GENTE VA A ENTENDER ESO?. Programas como "AVFucker" o cosas asi, es un total desperdicio de tiempo, mejor empezar a aprender C/C++ y leer acerca de Windows Internals.

Porque una perdida de tiempo? acaso crees que no va a durar lo mismo una modificación de binario bien hecha que un recién programado desde 0? Por esa regla de tres... Ambas cosas son una perdida de tiempo.

PD:No se modifica por modificar o por el tiempo que dure,  es por placer, es competir con antivirus. Divertirte viendo como acabas con ellos es una manera de sentirte agusto, como  el que vulnera un servidor y una vez vulnerado se marcha a otro, acaso es una perdida de tiempo? No a el le gusta son retos que se pone la gente.
saludos

Tiene otro fallo. Si le envias a una persona el icono azul con el numero 6. Esa persona ya no puede poner ese icono. Le aparece el icono pero con el numero 5

Revisa que los puertos estén apuntando a tu IP interna. 192.168.1.X.
Que tengas el FireWall de Windows desactivado por si no le diste permiso.
Que tu antivirus no tenga FireWall y este bloqueando la conexión.

Me cago en todo.. Y que yo aquí en tarragona tenga que estar usando 3M de mierr. Me pone enfermo.