elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
24 Mayo 2012, 18:11  


Tema destacado: Sigue las noticias más importantes de elhacker.net en ttwitter!

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderadores: Karcrack, [Zero])
| | |-+  SignatireZero no puedo encontrar el offset 		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: SignatireZero no puedo encontrar el offset  (Leído 960 veces)
CryNoF

Desconectado Desconectado

Mensajes: 12


Ver Perfil
SignatireZero no puedo encontrar el offset
« en: 15 Diciembre 2007, 00:38 »
hoal como estan, mire hace un rato postee y me borraron el post no se por que si estaba bien. incluso deje un video con el problema, que mejor no?
parece que cuando uno ams se esmera en que los demas entiendan peor es
Bueno el asunto es que yo intento con el signaturezero encontrar el offset del bifrost, no el server sino el que los crea, osea el bifrost propiamente tal, y hago todo lodel video y manual, desactivo el AV excluyo la carpeta del signature pero no los subdirectorios, voy al signature, le doy probar me sale detectado, divido a la mitad y me marca no detectato, estrecho hasta una margen pequeño donde supuestamente esta el offset, libero ese espacio pequeño y lleno de cero el espacio restante para comprobar que en ese pequeñlo margen esta el offset malingo y que sucede!!! sale igual no detectado.
Que pasa alguien ayudeme por favor
Slaudos
En línea
BenRu
The Prodigy


Desconectado Desconectado

Mensajes: 4.004


Ver Perfil
Re: SignatireZero no puedo encontrar el offset
« Respuesta #1 en: 15 Diciembre 2007, 02:36 »
Si el post fue borrado, quizás fuese por un incumplimiento de alguna norma, no?
Si no escribes bien el titulo del post, ni un texto minimamente bien redacto, con faltas de ortografía, preguntando una cosa que se ha hablado miles de veces y abriendo nuevos hilos por cada mínimo avance que haces, en vez de investigar por tu cuenta y postear cosas concretas...

Esto se puede solucionar de dos maneras:
1. Me leo las reglas, me documento donde tengo la cara y me concienzo de que un troyano no es un juguete.
2. Vuelvo a postear hasta que se cansen de borrarme el tema.

[ironia]Obviamente, hay que elegir la segunda  ;) [/ironia]


A lo que iba:

Cuando tu marcas de "ceros", te estas comiendo parte del ejecutable. Si no se hace con precaución, fácilmente se volverá inservible.

¿Por qué cuando relleno de ceros el av no me lo detecta?
Si coges un ejecutable y le "quitas" parte del código, es normal que hayas quitado esos offset malignos o ciertos procedimientos detectados por heurística, además, de parte necesaria para el correcto funcionamiento de este.

¿Por qué no me sale indetectable y funcional?
Porque bifrost no tiene un offset maligno, ni dos, ni tres, ni cuatro, ni....


Un saludo
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines