Sí yo creo que el programa hace lo mismo que el método de Badcode. Va llenando de ceros el archivo y te devuelve los resultados.
Te viene muy bien este programa, una vez que ya se entiende el método de Badcode, para no tener que hacerlo ya que es muy laborioso.
El Av Devil 2 funiona de este modo:
1-) Excluyes el propio programa AvDevil de la protección de tu Av.
2-) Desactivas la protección residente de tu Av.
3-) Abres el Av Devil y le das al boton que hay para abrir el archivo del que queramos las firmas.
4-) Te saldra una ventana, le damos a Ok y te saldrá otra ventana más. Pues antes de darle Ok a esa nueva ventana, activamos la protección residente y después le damos a Ok.
Y en unos minutos te dará el resultado, el tiempo depende del tamaño del archivo y de las firmas que tenga, pero suele ser muy poco tiempo, normalmente no más de 4 ó 5 minutos.
Para que te funcione este método tu Av tiene que analizar ficheros .tmp. En el NOD32 por ejemplo por defecto no las analiza, pero en opciones puedes agregarle la extensión que quieras.
EL programa lo tenéis en
www.ratboard.de
Autor
En línea
) q te dice los nombres. en la KB de ellos, busca el nombre y t dice todo xD
