Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Programación => .NET (C#, VB.NET, ASP) => Programación General => Programación Visual Basic => Mensaje iniciado por: m3m0_11 en 5 Noviembre 2008, 23:15 PM

Título: como salto heuristica de nod32
Publicado por: m3m0_11 en 5 Noviembre 2008, 23:15 PM
bueno yo estoy haciendo un troyano entonces el problema esque el server y todo ya esta hecho pero el problema, la heuristica de el nod me lo detecta, y el mcfee tambien, mi objetivo esque no lo detecte ni un av, vosotros los expertos, me podrian decir como podria hacerlo?

gracias de antemano

salu2

Detection Rate:   2 on 23

Antivirus   Result
a-squared   Nothing found!
Avira AntiVir   Nothing found!
Avast   Nothing found!
AVG   Nothing found!
BitDefender   Nothing found!
ClamAV   Nothing found!
Comodo   Nothing found!
Dr.Web   Nothing found!
Ewido   Nothing found!
F-PROT 6   Nothing found!
G DATA   Nothing found!
IkarusT3   Nothing found!
Kaspersky   Nothing found!
McAfee   the VB-BackDoor.a.gen trojan !!!
NOD32 v3   probably unknown NewHeur_PE virus
Norman   Nothing found!
Panda   Nothing found!
QuickHeal   Nothing found!
Solo Antivirus   Nothing found!
Sophos   Nothing found!
TrendMicro   Nothing found!
VBA32   Nothing found!
VirusBuster   Nothing found!
Título: Re: como salto heuristica de nod32
Publicado por: s E t H en 6 Noviembre 2008, 00:00 AM
proba cambiando la forma de compilacion entre codigo nativo y pcode con distintas optimizaciones... tambien elimina parte del codigo hasta que encuentres que parte es detectada
Título: Re: como salto heuristica de nod32
Publicado por: vivachapas en 6 Noviembre 2008, 00:01 AM
mmm donde lo analisaste? es probable a ahora todos lo detecten XD
Título: Re: como salto heuristica de nod32
Publicado por: s E t H en 6 Noviembre 2008, 01:54 AM
Cita de: vivachapas en  6 Noviembre 2008, 00:01 AM
mmm donde lo analisaste? es probable a ahora todos lo detecten XD

no creo, eso es novirusthanks
Título: Re: como salto heuristica de nod32
Publicado por: m3m0_11 en 6 Noviembre 2008, 20:09 PM
como que cambie la forma de compilacion entre codigo nativo y pcode, no se a que te refieres con el pcode  :xD perdon por mis preguntas tontas xD

salu2 y gracias

P.D: (lo subi a novirusthanks)
Título: Re: como salto heuristica de nod32
Publicado por: & eDu & en 7 Noviembre 2008, 19:41 PM
Trozos de código que tu creas que son sospechosos quitalos y subelo a Novirusthanks y si no te lo detecta ya sabes lo que tienes que modificar.
Título: Re: como salto heuristica de nod32
Publicado por: s E t H en 7 Noviembre 2008, 21:19 PM
lo de tipos de compilacion buscalo en el indice en un tema que es sobre aplicaciones (parte 2)

basicamente es que p-code no esta compilado del todo
Título: Re: como salto heuristica de nod32
Publicado por: ‭‭‭‭jackl007 en 7 Noviembre 2008, 22:00 PM
no creo que la gente te revele sus secretos, de lo contrario tendria que buscar otra manera de hacerlo paa que siga siendo indetectable...
la cosa es descubrir.
Suerte!!!!!
Título: Re: como salto heuristica de nod32
Publicado por: carb0n en 8 Noviembre 2008, 02:51 AM
Como quieres que te ayudemos si no tienes ningun codigo para que te ayudemos. Hay muchas maneras de saltar heuristicas.
Sólo texto | Texto con Imágenes