Jueves, 2024-11-21, 1:00 PM
Le saludo Huésped

IspHack

[ Mensajes nuevos · Participantes · Reglas del foro · Búsqueda · RSS ]
  • Página 1 de 1
  • 1
Tips para Modear
wasarapoFecha: Miércoles, 2011-08-03, 11:51 PM | Mensaje # 1
Principiante
Grupo: Moderadores
Mensajes: 29
Reputación: 0
Estatus: Offline
saludos amigos, esta vez con agunos tips enfocados en mejorar las mods... para elo los creditos a http://foro.udtools.net y Corp-51

Sacar Firma en RtlMoveMemory
Tutorial pincha aqui

Herramientas: pinchar

Metodo Anti Heuristics(m4rtyr) pinchalo Pass: udtools.net

Metodos utiles contra Avast y AVG pinchaalo

TIP Nod32 (EHN, CRM, entre otras...) By Rudeboy1991
No es compatible con todos los stubs, depende del RunPE usado
Tened cuidado con los con los espacios grandes que no contiene letras parecen que se pueden sustituir pero algunos offsets de ahi rompen en win7 pero en winXP sigue funcional.


Tip HEUR:Trojan.Win32.Generic (Kaspersky) by LuchoPr

Tip para la firma de kaspersky "Trojan.Win32.Generic" del user Luchopr

El Tip es desde Source en VB6 y me pareció de mucha utilidad postearlo ya que este AV es muy jodon.

Bueno Vamos por partes dijo Jack...

Como ya saben el code App exe es detectado por Kav... pero lo más detectado es el ".exe".

Código:
App.Path & "\" & App.EXEName & ".exe"

Lo que hacemos es cambiar el ".exe" por ".scr" y listo adios Kapersky

Código:
App.Path & "\" & App.EXEName & ".scr"
Cuando Encrypten su Archivo cambienlo a ".scr" y Listo.

Tambien para quitarlo pueden probar
ese AV sale mas facil es ! App.Path & "\" & App.EXEName & ".exe" con solo colocarlo App.Path & "\" & App.EXEName & ".EXE" se va facil mente. o quitando la ruta de la compilacion y tambien los * donde indica la ruta de compilacion y adios El famoso kaspersky

Pequeño Tip para Nod32 smile

un pequeño Tip para Nod32,
para las firmas:
Injector.DIM
Injector.DYT

Es para el RunPe generado por la herramienta de sNaKe.
Yo las cambio desde el source, pero algunos no.
Asique seguro que hay varios crypters hechos con este RunPe y esas mismas strings,
pero este tip las saca seguro.
De ahí en más que haya otras firmas es otra cosa.

Antes de empezar el moddeo hacen esto y seguro se les hace mucho más facil
Espero que les sirva de algo.

dale aqui

segun si la vaina le piden pass colocan udtools.net
 
InfinityDeathFecha: Jueves, 2011-08-04, 12:56 PM | Mensaje # 2
Aprendiz
Grupo: Administradores
Mensajes: 62
Reputación: 1
Estatus: Offline
Excelente aporte xDDD tu siempre aportando cosas utiles gracias xDD
 
wasarapoFecha: Jueves, 2011-08-04, 9:56 PM | Mensaje # 3
Principiante
Grupo: Moderadores
Mensajes: 29
Reputación: 0
Estatus: Offline
si va! hay otras cosas..
 
  • Página 1 de 1
  • 1
Búscar: