CERRAR EL NOD32

nhaalclkiemr · 21 Marzo 2008, 19:41 PM

ostias...me había olvidado de este post

mmm no sabía k funcionaba con un caracter ASCII 255...igualmente no creo k cambie mucho...pero ves asi con un for mucho mejor que con un goto

Saludos

Sh4k4 · 23 Marzo 2008, 02:07 AM

$:-\$ se te habia olvidado??

si si funciona en vez de poner %%i o %%a etc pones...
%% + ascii 255 y funca!!!

No no cambia pero apoco no es distinto y mientras los antivirus no peten esto de la codificacion( o sea a = b y c = d) nos da un rato para despistar a nuestros oponentes los cuales esperan mas de lo mismo...

Pues, funciona...

hace su trabajo, estas en lo correcto!!!

es mas liviano no pesa tanto como el script anterior pero... no se puede modificar tanto como el otro, obviamente a menor tamaño menos le puedes cambiar.. y viceversa... en fin es una muestra de la infinita diversidad del codeo o scripteo... salutez!!! y ojala pongaz el tuyo!!! ieee!!

como detalle casi todos los demas AVs caen ante este ataque por si no se han dado cuenta, basta con poner 1 linea para cada antivirus o 1 para todos(los mas conocidos o todos? jo jo jo

) y BINGO!! bye bye AVs...

un killeravs a nacido.... saludoz!! y ojala que les sirva aunque sea algo.. HOOOOOOOOOM!

Sh4k4 · 4 Abril 2009, 11:11 AM

Hola!!!! Otra vez aki para mostrarles un nuevo bug pero ahora para la version 4 del mismo nod32 probado en las versiones: 4.0.68.0 y 4.0.314....

Da gusto ver que se corrigen unas vulneraz en este AV lastima esta que da pena...

Ahora describo los pasos para ver el overflow:

1.- Cierra egui.exe
2.- Crea un bucle que cierre infinitamente el ekrn.exe y ejecutalo
3.- Cambia la fecha del SO a un año muy elevado por ejemplo: 8000-01-01
4.- Reinicia egui.exe
OVERFLOW!!! posible Integer... bye NOD32 v4

Saludoz! SHAKA

Test Foro de elhacker.net SMF 2.1

CERRAR EL NOD32

nhaalclkiemr

Sh4k4

Sh4k4