CERRAR EL NOD32

Iniciado por Sh4k4, 25 Noviembre 2007, 00:28 AM

0 Miembros y 1 Visitante están viendo este tema.

nhaalclkiemr

ostias...me había olvidado de este post :xD :xD

mmm no sabía k funcionaba con un caracter ASCII 255...igualmente no creo k cambie mucho...pero ves asi con un for mucho mejor que con un goto :xD

Saludos ;)
StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%

Sh4k4

 :-\ se te habia olvidado??  :P

si si funciona en vez de poner %%i o %%a etc pones...
%% + ascii 255 y funca!!!

No no cambia pero apoco no es distinto y mientras los antivirus no peten esto de la codificacion( o sea a = b y c = d) nos da un rato para despistar a nuestros oponentes los cuales esperan mas de lo mismo...


Pues, funciona...  :rolleyes:   hace su trabajo, estas en lo correcto!!!  ;)  es mas liviano no pesa tanto como el script anterior pero... no se puede modificar tanto como el otro, obviamente a menor tamaño menos le puedes cambiar.. y viceversa... en fin es una muestra de la infinita diversidad del codeo o scripteo... salutez!!! y ojala pongaz el tuyo!!! ieee!!  :D

como detalle casi todos los demas AVs caen ante este ataque por si no se han dado cuenta, basta con poner 1 linea para cada antivirus o 1 para todos(los mas conocidos o todos? jo jo jo  :xD) y BINGO!! bye bye AVs...  :laugh: un killeravs a nacido.... saludoz!! y ojala que les sirva aunque sea algo.. HOOOOOOOOOM!   ::)

Sh4k4

Hola!!!! Otra vez aki para mostrarles un nuevo bug pero ahora para la version 4 del mismo nod32 probado en las versiones: 4.0.68.0 y 4.0.314....

Da gusto ver que se corrigen unas vulneraz en este AV lastima esta que da pena...

Ahora describo los pasos para ver el overflow:

1.- Cierra egui.exe
2.- Crea un bucle que cierre infinitamente el ekrn.exe y ejecutalo
3.- Cambia la fecha del SO a un año muy elevado por ejemplo: 8000-01-01
4.- Reinicia egui.exe
OVERFLOW!!! posible Integer... bye NOD32 v4

Saludoz! SHAKA