bueno culega primero hola,
bueno me dices que cojistes el servidor desde el offset ooooo
hasta 7510 que seria la mitad.
bueno desde el offset ooooo
hasta 7110 ponlo todo a 0 byte.
le pasas el antivirus que tu kieres saltarte.si te dice no se encontro virus,ya sabes que el offset maligno esta entre:
offset ooooo a 7110 si te dice que tienes virus es que esta entre:
offset 7110 hasta el final.
digamos que esta el maligno entre oooooo y 7110
lo q ago es poner el servidor nuevo abro un block de nota,
y desde oooo hasta 7110 voy cojiendo de 10 en 10 offset
lo pongo a 0 .apunto los offset que pon go a o en el blok
y paso el av.si me dice q tiene virus,pruebo los 10 siguientes.
una vez que coja 10 offset y no detecte el av nada.
significa que en esos 10 offset esta el maligno.
ahora de esos 10 offset en los cual esta el maligno,
voy cojiendo de 3 en 3 y poniendo a 0. apuntandolo siempre
para no perdernos y guardando al instante para no perder informacion por algun error.
bueno cuando cojas 3 y pases el av y no diga nada de virus,
dentro de esos 3 esta el malo. pones a 0 1 por 1 hasta encontrar el maligno.
si son 10 offset cojes 3 a 0 pasa el av y dice q si tienes
es q el maligno esta en los 7 proximos.
espero averte ayudado en algo.
consejo si usas el beat 2.06 o 7 con el av mcaffe y karpesky el offset es el primero.el ooooooooooooo
el codigo del hex wor del beat es:
4D5A50000200000004000F00FFFF0000B80000000000000040001A00000000000000000000000000
lo que me detecta son los 4 primeros dijitos 4d5a.
no pude modificarlo,puesto que te cargas el ser vidor.
y si abres el servidor con el ex wor lo dejas avierto y pasas
el av al servidor no lo detecta y lo puedes abrir y furula,pero si lo cierras el ex wor y pasas av de nuevo lo detecta ya sip.
eso lo descubri toketeando no creo q sirva para nada por ahora, lo mismo lo lee alguien y puede invertar un nuevo metodo o no,kien sabe.
para hacer indetectable los servidores a ciertos av como
mcaffe,panda,norton,pc-cillin,TrojanHunter
recomiendo el produm. yo probe el beat 2.06 con todos esos avs retocados por produm y dio exito en todos los aki presente.
con un manejo del 100% de la pc de la victima.
bamos q el servidor funcionaba bien.
bueno aver si ayudo a alguien,ya me comentareis
salu2
l
Autor
.
En línea
)Y ya que estoy!tienes idea del nombre de algun troyano por conexion inversa?gracias/
