Páginas: [1] 2 3 4 
|
 |
|
 Autor
|
Tema: SignatureZero - Programa para extraer firmas (Leído 6498 veces)
|
Thor
 Desconectado
Mensajes: 1.199
|
-[ Signature ZerØ ]
Versión: 0.1
Fecha: 5-8-05
Programado por:
Thor
Agradecimientos:
Sr Sombrero (SZØ esta basado en su AV Fucker)
Descripción:
El proceso para hallar firmas es costoso, hay que andar con el editor hexadecimal
rellenando de ceros, guardando, escaneando, ect... Asi que pense que porque no hacer
este proceso mas automatico.
Hay programas que ya lo hacian como el AVFucker, AV Devil, ect..
Pero solia haber problemas con troyanos que tenian muchas firmas y entonces habia
que pasar a modo manual y seguir con el editor hex, ect..
Yo he hecho un programa que visualmente se ve lo que has rellenado de ceros, utiliza
la proteccion en tiempo real para decirte si un archivo es detectado o no y que si
quieres lo puedes usar como el AV Fucker u otros AVTools.
Lo mejor es ir delimitando la zona donde hay una firma y cuando tengas la zona delimitada
das a sacar firmas, una vez que sabes la firma, la rellenas de ceros y sigues con
el proceso, delimitando y buscando otras firmas.
Es difil de explicar mejor que veais los manuales y videos sobre como usarlo.
Cualquier duda, sugerencia, mejoras, ect.. www.IndetectableS.com.ar
Dedicado a todos ellos. Captura: Bajar:http://thor.webcindario.com/SZ/SignatureZero.rarManuales para sacar las firmas de Bifrost para KAV y para NOD32 con SignatureZero: http://thor.webcindario.com/SZ/FirmasBifrost_KAV_SZ.rarhttp://thor.webcindario.com/SZ/FirmasBifrost_NOD32_SZ.rarEstos manuales los hice hace un par de meses asi que es muy posible que ahora tengan firmas nuevas, pero son utiles para saber como usar SignatureZero. Videohttp://thor.webcindario.com/SZ/SZ_C-One.part1.rarhttp://thor.webcindario.com/SZ/SZ_C-One.part2.rarhttp://thor.webcindario.com/SZ/SZ_C-One.part3.rarSaludos y que os sea util. |
|
|
|
« Última modificación: 06 Noviembre 2005, 22:53 por Thor. »
|
En línea
|
|
|
|
BenRu
The Prodigy
Colaborador
Desconectado
Mensajes: 3.847
Primero la música y luego las palabras...
|
Parece bueno...ya lo probaremos.
Gracias
|
|
|
|
|
En línea
|
|
|
|
Joker_dxz
Desconectado
Mensajes: 315
The imposible is nothing
|
lo acabo de probar. MAGNIFICO,esta muy bien Thor  |
|
|
|
|
En línea
|
|
|
|
nofx_diaz
Desconectado
Mensajes: 78
|
Tiene muy buena pinta este programa !!! enhorabuena!!
|
|
|
|
|
En línea
|
|
|
|
MrCuCo
Desconectado
Mensajes: 307
|
jodr, vaya pedazo de invento, enserio, es muy bueno, puedes aorrar muxisimo tiempo..te felicito.
1 saludo:
MrCuCo
|
|
|
|
|
En línea
|
|
|
|
kicking people
Desconectado
Mensajes: 210
|
Felicitaciones... muy bueno el programa lastima que solo se pueda usar la opcion de intentar buscar solo sirve para el KAV
|
|
|
|
|
En línea
|
|
|
|
Thor
Desconectado
Mensajes: 1.199
|
Gracias, yo lo de intentar buscar lo he usado con McAfee , NOD32 y KAV , con los 3 me ha funcionado nose que haras mal.
McAfee es el unico que no permite excluir directorios. Quizas no excluyas bien o nose, sigue los manules y demas.
Me alegro que os guste, saludos.
|
|
|
|
|
En línea
|
|
|
|
BacKd00r
Desconectado
Mensajes: 144
Ingeniero en diseño industrial
|
una pregunta, sirve pa el norton anti virus,
sino, da = tiene un pinta muy rica
xDD
un salu2
|
|
|
|
|
En línea
|
|
|
|
|[creek]|
Desconectado
Mensajes: 405
|
Tiene una pinta impresionante ese programa thor PD:Ahora me dispongo a probarlo  saludos |
|
|
|
|
En línea
|
|
|
|
kmilo75
Desconectado
Mensajes: 40
|
;Dwaooooo, te fajaste con menuda aplicacioncita.  muy vacana. Espero que la vallas refinando de a poco. por mi parte ya la probé y me pareca de locura.Gracias por esas iniciativas.
|
|
|
|
|
En línea
|
________________________________________
Orbe sin antes ni despues ni cuando
|
|
|
calamardcm
Desconectado
Mensajes: 59
|
Pues a mi intentando sacar las firmas del server del bifrost me da desde que empiezo y acabo no detectado os explico los pasos que hago. -quito la proteccion tiempo real -hago el server con el bifrost y lometo en la carpeta del signature -configuro igual que estan en la guia las opciones despues de darle a lo de solucionar problemas(como en el video/guia). -Después salgo y activo la proteccion - abro el signature verifico la casilla de mi AV... y pongo el valor hexadecimal(me fijé en el video) -Abro el server.exe y en tos laos me da no detectado. mi teoria es que si excluyo esa carpeta del antivirus, como me la va a detectar.Por mas que lo miro no puedo solucionarlo aver si me podeis ayudar Gracias  |
|
|
|
|
En línea
|
|
|
|
BenRu
The Prodigy
Colaborador
Desconectado
Mensajes: 3.847
Primero la música y luego las palabras...
|
La verdad es que me resulto un poco raro al manejarlo, ya que cuando intente guardar el archivo este se guardo corrupto  |
|
|
|
|
En línea
|
|
|
|
Thor
Desconectado
Mensajes: 1.199
|
calamardcm
Que antivirus usas?
BenRu , corrupto?
Cuando das a gaurdar se guarda el archivo con los cambios realizados, si has rellenado uan zona de ceros se guardara con esa zona rellena de ceros. Pero bueno quizas te refieras a que lo guarda mal, yo nunca tuve problemas con eso, pero no descarto nada.
|
|
|
|
|
En línea
|
|
|
|
calamardcm
Desconectado
Mensajes: 59
|
Utilizo el Kaspersky y ya te digo en el manual utilizas el kaspersky igual y ami no me sale nose ya que pensar... Si anadie mas le pasa sere yo que soy un poco lerdo ???  |
|
|
|
|
En línea
|
|
|
|
Thor
Desconectado
Mensajes: 1.199
|
Bueno el Kaspersky esta especialmente loco xDD , ultimamente se comporta rarro con programas del tipo AV Devil. Yo tmb he tenido problemas con el Kaspersky y el SignatureZero. Habra que intentar ver en que casos se comporta rarro y ver si se puede hacer algo Saludos. |
|
|
|
|
En línea
|
|
|
|
|
Páginas: [1] 2 3 4 
|
|
|
 |
