Bueno, escribo este post haber si alguno me podria echar una manita modificando el offset del bifrost para el kaspersky. Resuta que estuve mirando los offset malignos y el que detecta el kaspersky es el 1133 pero esta formado por las letras DB y no se como cambiarlo porque cualquier conbinacion se me queda inservible. A ver si alguno ha hecho indetectable el bifrost para el kav porque no tengo ni idea qeu conbinacion poner pa que se lo trague. Gracias!

El kav detecta mas de 500 offsets del bifrost

Yo lo estoy haciendo indetectable ante el kav. Si consigo hacer dos versiones que funcionen modificando diferentes offsets publico una aqui pero si solo consigo una version indetectable y funcional lo siento pero seguramente no la publique

Los antivirus estan detras de este foro como las moscas detras de la...

Si publico la que haga en breves estará detectada de nuevo.

Si quereis aqui teneis todos los offsets detectados por kav y ya haceis vosotros vuestras pruebas:

Primera cadena de offsets detectados:

Desde el offset 29535 hasta el offset 29789.

Segunda cadena:

Desde el offset 32157 hasta el offset 32304.

Tercera cadena:

Del 32720 al 32727.

Cuarta cadena:

Del 32783 al 32930.

Quinta cadena:

Del 33040 al 33294.


Estos son todos los offsets que detecta kav del server del bifrost descomprimido.

Prueba a crear un server y modificar un solo offset de los que dices, veras como kav lo sigue detectando. Tienes que cambiar por lo menos un offset de cada cadena de las que e puesto o el server seguira siendo detectado por kav.

Tu como modificas los offsets, ¿con el server comprimido o descomprimido?

lo estoy haciendo despues de comprimirlo por upx y esos son los offsets que me detectan, porque si lo hago sin comprimir el nº de offset maligno detectado es como para volverse loco.
Y en el caso de ch1qu1t1n al menos podrias decirme que programa usaste por favor, lo de los ffsety yo me sigo buscando la vida pero con la ayuda de un programa o alguna utilidad la verdad que seguro me facilitaria las cosas. Gracias por contestarme =mente!!

yo solo digo que es posible hacerlo indetectable el server del bifrost y prueba de ello es que llevo casi un mes y aun me funciona y sigue indetectable ya que veo que en las maquinas fectadas escanean y no detectan nada y lo que hize fue buscar a mano los offsets o sea cubriendo de 00000 hasta dar con ellos y luego pasarle el upx luego el procdump para modificar alguna cosa mas y luego utilizar mas programas de modificar el server que no recuerdo por que use varios hasta que al final sin saber como ( sorprendido yo mismo ) se quedo indetectable. La verdad es que creo que no seria capaz de hacerlo de nuevo, pero cuando unos se pone e investiga.....