Páginas: 1 2 [3] 4 
|
 |
|
 Autor
|
Tema: SignatureZero - Programa para extraer firmas (Leído 6937 veces)
|
Thor
 Desconectado
Mensajes: 1.199
|
El optix se trataba justamente en la revista hackxcrack en un articulo de como hacerlo indetectable.
Que detecte el 90% no es normal, lo normal sera que tenga 7 firmas en el archivo de el optix y tengas k ir sacando una a una.
Explica como has llegado a la conclusion de que detecta el 90% para ver si has hecho algo mal o realmente detecta el 90% del archivo.
|
|
|
|
|
En línea
|
|
|
|
bigsnake
Desconectado
Mensajes: 606
|
sacaras una nueva version o algo d eso??
ya creo k con esas opciones es magnifico pero se podria aumentar la velocidad para crear byte a byte k va m lento,no??
xd:no te lo tomes a orden(aunke no ibas a acer pajolero kaso xdd) es solo para saberlo,gracias!
|
|
|
|
|
En línea
|
|
|
|
Thor
Desconectado
Mensajes: 1.199
|
En todo caso hacer algo que sea mas automatico, estilo AV Devil, pero es muy dificil y no creo k pueda, asi que no tengas muchas esperanzas  Y si, va lento, yo lo que hacia era acorralar al máximo las firmas y despues "Intentar Buscar" sino te puedes eternizar esperando. De nada, Saludos. |
|
|
|
|
En línea
|
|
|
|
Gargamel
Desconectado
Mensajes: 35
|
Muy buen programa, mis felicitaciones Thor. Sin embargo, no me funciona ni con el norton ni con el KAV, y con el NOD32 (son los tres que tengo instalados) me funciona a veces  , a lo mejor le doy a detectar, me lo detecta, delimito el rango hasta que tengo casi acorralado el offset, relleno con ceros y no me lo detecta, deshago los cambios, no tengo nada relleno de ceros, le doy a probar y no me lo detecta tampoco. Hace unas cosas muy raras este programa, es una pena pues promete mucho y nos ahorraría muchisimo trabajo a la hora de buscar los offsets, pues el método rit creo que es el único método efectivo a la hora de buscar los offsets para AV con muchas firmas. Podrías decirnos con que versión del KAV has probado y sobre que SO, a lo mejor se trata de problemas de integración con distintas versiones de los antivirus. Un saludo y ánimo, a ver si arreglas el pequeño problema que hay con éste programa y te pones con el KIMS, que también prometía mucho.  |
|
|
|
|
En línea
|
|
|
|
Thor
Desconectado
Mensajes: 1.199
|
A mi me pasaba eso mismo con KAV, nunca llegue a descubrir porque con el NOD 32 nunca tuve problemas de ese tipo.
Para saber si un archivo era detectado le tenia cargado en el programa lo copiaba a un directorio y hacia varias copias de el. Si la ultima copia no existia es que lo detectaba.
Me dieron consejos que en vez de hacerlo asi intentara copiar el archivo entero a memoria. Pero no segui...
Tambien pense en utilizar los escaners en modo consola para escanearlos siendo todo mas seguro. Pero hay escaners en modo consola que son muy lentos.
Se me ocurrio intentar hacer automatico, seguir un procedimiento: partir por la mitad ver que parte es detectada seguir por alli...pero es complicado. Quizas algun dia lo retome.
Prueba el AV Devil suele sacar las firmas.
|
|
|
|
|
En línea
|
|
|
|
Events
Desconectado
Mensajes: 960
|
Joer, ya casi hace un año que se iso este post. alguientiene el programas, los manuales y el video, pa verlo, no lo consigo por ningun lado.
saludos...
|
|
|
|
|
En línea
|
|
|
|
Gabrunix
Desconectado
Mensajes: 212
Gabrunix web http://www.gabrunix.cl.kz
|
Joer, ya casi hace un año que se iso este post. alguientiene el programas, los manuales y el video, pa verlo, no lo consigo por ningun lado.
saludos...
Yo estoy igual los manuales aun están pero los vídeos me gustaría mucho verlos, aun estoy probando el programa, así que opinare mañana... |
|
|
|
|
En línea
|
|
|
|
Karcrack
Desconectado
Mensajes: 298
Se siente observado ¬¬'
|
Es cierto, los links del primer post estan off's  . Ademas, Indetectables.com.ar hace tiempo que tambien esta off Que desespero, no puedo probar este pedazo de programa PD: Bonitos Emoticonos, Felices Fiestas (Cuando lleguen  ) |
|
|
|
|
En línea
|
|
|
|
faralito
Desconectado
Mensajes: 34
|
despues de sacar la firma hay que añadir un byte a todos los offset que la forman o con añadirlo a uno de ellos vale  como molan los muñekitos jeje |
|
|
|
|
En línea
|
"Solo se que no se nada"
|
|
|
faralito
Desconectado
Mensajes: 34
|
nada ya esta solucionado me respondi a mi mismo XD el programa es excelente me encanta muchas felicidades thor una kosa yo tengo el mcafee y e exo mi server indetectable a el (y a alguno mas pero no los conoce ni sy madre XD) pero ay muchos k me lo detectan como hacen ustedes para sakar la firma de varios antivirus diferentes? con maquina virtual tb me puedo sacar algunos mas pero los de pago... es un poko koñazo tener k subir el archivo al analizador de kaspersky por kada variable k sake algun cnosegilloplease? |
|
|
|
« Última modificación: 11 Diciembre 2007, 20:13 por faralito »
|
En línea
|
"Solo se que no se nada"
|
|
|
leitohk
Desconectado
Mensajes: 1
|
Hola, bueno, este foro esta viejo, asique no se si alguien me va a responder.
Tengo el bifrost 1.2.1, lo use siempre, me anduvo de mil maravillas siempre.
Lo tenia indetectable con Themida y con otras costias de winrar le compilaba archivos etc, lo usaba de joiner digamos y le ponia pass y andaba genial.
El tema es que parece que NOD se avivo y ahora salta. con el themida salta, probe todas las versiones y configuraciones, pobre con joiners, pobre con todo.
Me baje el signaturezero y cuando saco la firma que me detecta el soft, dejando rango pequeño, el AV ya no lo detecta, pero el server no me anda. No me "hackea" digamos, no aparece nada en el bifrost, cosa que con el server crudo si.
Haber si alguien me ayuda a solucionar esto, o me tira alguna data que quizas no sepa.
Gracias Chicos.!
|
|
|
|
|
En línea
|
|
|
|
|
iron113
|
tengo una duda yo le saco la firma al server del Bifrost 1.2.1 tengo el antivirus nod32 y no lo detecta,asta haqui bien mi pregunta es la sigiente tengo q ponerme el antivirus q tenga mi victima para sacar la firma al server para que no lo detecte?saludos
|
|
|
|
|
En línea
|
|
|
|
SubZ3r0-
Desconectado
Mensajes: 17
|
para sacar la firma del antivirus tiens que tenrlo instalado en tu ordenador no¿?¿?
ejemplo quiero hacer indetectable el bifrost al nod32, pues tngo que tener el nod32 en mi pc.
quiero hacer indetectable el bifrost al antivir pues tengo que tener el antivir en mi pc.
es asi¿?¿?
|
|
|
|
|
En línea
|
|
|
|
|
iron113
|
ok muchas gracias y un manualiyo q se esplique bien pera quitar la firma?saludos
|
|
|
|
|
En línea
|
|
|
|
K-19
Desconectado
Mensajes: 464
Sarah Wayne
|
Hola, bueno, este foro esta viejo, asique no se si alguien me va a responder.
Tengo el bifrost 1.2.1, lo use siempre, me anduvo de mil maravillas siempre.
Lo tenia indetectable con Themida y con otras costias de winrar le compilaba archivos etc, lo usaba de joiner digamos y le ponia pass y andaba genial.
El tema es que parece que NOD se avivo y ahora salta. con el themida salta, probe todas las versiones y configuraciones, pobre con joiners, pobre con todo.
Me baje el signaturezero y cuando saco la firma que me detecta el soft, dejando rango pequeño, el AV ya no lo detecta, pero el server no me anda. No me "hackea" digamos, no aparece nada en el bifrost, cosa que con el server crudo si.
Haber si alguien me ayuda a solucionar esto, o me tira alguna data que quizas no sepa.
Gracias Chicos.!
Es necesario revivir un thread para consultar una duda? para sacar la firma del antivirus tiens que tenrlo instalado en tu ordenador no¿?¿?
ejemplo quiero hacer indetectable el bifrost al nod32, pues tngo que tener el nod32 en mi pc.
quiero hacer indetectable el bifrost al antivir pues tengo que tener el antivir en mi pc.
es asi¿?¿?
No necesariamente hay que tenerlo instalado, el scan puedes hacerlo online o como quieras mientras lo scanees para ir comprobando. ok muchas gracias y un manualiyo q se esplique bien pera quitar la firma?saludos
Nos tomas el pelo? en este foro (Troyanos y Virus) hay un tutorial de octalh que explica como realizar el método rit destapando firmas. |
|
|
|
|
En línea
|
|
|
|
|
Páginas: 1 2 [3] 4 
|
|
|
 |
