 Autor
|
Tema: manual para destapar los offset malicisosos que detectan los antivirus.... (Leído 44,780 veces)
|
XmefistoX
 Desconectado
Mensajes: 256
El del gif, soy yo jejeje xD
|
|
|
|
|
|
En línea
|
hey ja ja jaded, you got your mama stile
But you yesterday child to me... So jaded
Aerosmith song :-) !!!!
|
|
|
aztk
Desconectado
Mensajes: 38
¡Amo YaBB SE!
|
bueno abri el server del netdevil y el del cabronator y lo mismo al principio sale estas letras de lado derecho de la pantalla del editor MZP entonces cuando cambio la letra m el antivirus ya no me lo detecta es el norton pero creo que hecho a perder el server alguien me puede hayudar porfavor ???
|
|
|
|
|
En línea
|
|
|
|
fasligando
Desconectado
Mensajes: 5
|
Holaa amigos,!!
La verdad, muy bueno el manual de los offset.. pero tuve un inconveniente, yo tengo el subsev 2.2 cambio el ultimo digito del offset, no lo detecta el panda, pero al probarlo se abre una ventana de Dos, y dice .. must be run under win 32,,,
que significa eso?, hay alguna manera de hacer el server funcional y no detectable????
Si alguien me ayuda desde ya muchas graciass!!!
|
|
|
|
|
En línea
|
|
|
|
|
DeadLy
|
Algo similar a lo que dijo fasligando queria decir yo. Yo tengo 4 digitos que si modifico alguno de ellos, el KAV no me lo detecta pero al darle al server.exe para testear me doy cuenta de que abre y cierra rápidamente un ms-dos, y que cuando hace esto el troyano no funciona. Cuando ocurre esto, ¿quiere decir que no se puede hacer el troyano ese indetectable? ¿o se tiene la oportunidad de encontrar la combinación perfecta?
Otra duda. Si tengo un server.exe indetectable, ¿si lo junto con un inofensivo.exe puede ser detectado? En caso de que sea detectado, lógicamente será debido por juntarlos, es decir, un antivirus detecta este tipo de mezclas o como va esto.
Saludos,
|
|
|
|
« Última modificación: 9 Diciembre 2004, 09:01 por DeadLy »
|
En línea
|
Quake iSn'T JusT a GaMe, iS A sTyLe oF LiFe, iS My ReLiGioN!
|
|
|
|
|
GhettoSoul
Desconectado
Mensajes: 345
If you are sad; drink
|
Entiendo el procedimiento del manual, y me parece muy bueno pero tengo un pequeño problema  . Cuando voy a dividir uno de los offsets a la mitad, me sale un número decimal, ¿qué debo hacer en ese caso?GRACIAS Y SALU2
|
|
|
|
|
En línea
|
Quieres parecerte a un rapero, lo intentas,
pero aún así no lo aparentas,
te podría dar clases para que te dieras cuenta,
de lo que es rimar,
y no lo que tu inventas.
|
|
|
DarkSopety
Desconectado
Mensajes: 3
|
Hola q tal, soy un newy, pero mas o menos tengo idea de lo q quiero hacer. Estoy intentando trabajar con LW(Little witch) q me parecio muy bueno y aparte como ya les dije soy newy y este es facil de entender ya q esta en castellano. Weno vamos a la pregunta: ???
Intente hacerlo indetectable (para kav y panda) pero me encontre frente a un problema, solo miren:
Weno estoy seguro que la cosa anda entre la MZ osea 4D5A del offest 000000 pero yntente todo lo cambie de culaquier forma y, aunque el virus no esta, el archivo nunca funciona. Les agradeceria si alguien trabajo alguna vez con LW y me puede ayudar. Desde ya muchas gracias GRACIAS
a y otra cosa soy nuevo en el foro como hago para poner una imagen, es q qeria ilustrar mi duda.
|
|
|
|
« Última modificación: 4 Enero 2005, 03:01 por DarkSopety »
|
En línea
|
|
|
|
Free-Knowledgend
Desconectado
Mensajes: 372
Pablo-Mitico
|
|
|
|
|
|
En línea
|
Lo que diferencia a un hacker de un lammer es la falta de honor y de dignidad de éste último |
|
|
GhettoSoul
Desconectado
Mensajes: 345
If you are sad; drink
|
Pues editor hexadecimal te rekomiendo el ''Hex Workshop'', que te lo puedes descargar de este link:http://www.bpsoft.com/downloads/hw32v31.exeEspero haberte ayudado 
|
|
|
|
|
En línea
|
Quieres parecerte a un rapero, lo intentas,
pero aún así no lo aparentas,
te podría dar clases para que te dieras cuenta,
de lo que es rimar,
y no lo que tu inventas.
|
|
|
GhettoSoul
Desconectado
Mensajes: 345
If you are sad; drink
|
Y lo de para qué sirve pues no estoy muy seguro ya que me estoy inciando en esto, pero creo que sirve para ver la estructura de un programa o arcivo en nÚmeros hexadecimales, y así poder editarlo, por ejemplo para qué los antivirus no te detecten el server del troyano, lo abres con un editor hexadecimal, modificas los offsets, y vas probando kombianaciones hasta que lo hagas indetectable  8) 8)
|
|
|
|
|
En línea
|
Quieres parecerte a un rapero, lo intentas,
pero aún así no lo aparentas,
te podría dar clases para que te dieras cuenta,
de lo que es rimar,
y no lo que tu inventas.
|
|
|
Free-Knowledgend
Desconectado
Mensajes: 372
Pablo-Mitico
|
|
|
|
|
|
En línea
|
Lo que diferencia a un hacker de un lammer es la falta de honor y de dignidad de éste último |
|
|
|
|
diegocure15
Desconectado
Mensajes: 10
|
pues a mi me paso lo mismo con el net devil,sub7 y el assasin le cambie el offset que no se porque estan los tres en el principio y despues de trate de probarlo conmigo mismo y no sirve me sale la cosola de xp y se cierra como en 2 segundos y dice "The program is too bi for memory", que puede estar pasando? y por ultimo no encuentro el tal archivo "bases" del kaperski ese no existe. baje el avpoffset.exe se como usarlo pero ese archivo no esta solo tengo archivos .ppl,.exe,.dll,.chm,.dat y .wav nada mas
|
|
|
|
« Última modificación: 14 Enero 2005, 02:18 por diegocure15 »
|
En línea
|
|
|
|
uyx
Desconectado
Mensajes: 4
|
buenas, hice todo y como lo explico badcode, pero a la hora de modificar el offset, no encuentro la conmbinacion adecuada para que funcione, y no me lo detecte el av, de echo el avpoffset.exe no me ah funcionado, y ya todo con los archivos .avc, si alguien le puede echar un vistazo dpm.... eso es todo, hasta la proxima PD: dejo la url por si alguien me quiere echar una mano para resolver la modificacion del offset maigno  http://www.geocities.com/s5s0s5s/bot.zip |
|
|
|
|
En línea
|
|
|
|
diegocure15
Desconectado
Mensajes: 10
|
sera que alguien me puede responder por favor?
???
|
|
|
|
|
En línea
|
|
|
|
|
 |
!! Además está muy bien explicado 
