gion
 Desconectado
Mensajes: 6
|
hola antetodo tengo un problemilla con los offset del Bifrost V1.1.01 ya que cuando lo cambion para el norton 2005 le cambiare alguna estructura clave y no me ba si sabeis algun otro metodo o algo por el estilo asqui os dego mi msn gion_sub@hotmail.com----------------saludos y que hackeis muchos pc----------------- |
|
|
|
|
En línea
|
|
|
|
prat
Desconectado
Mensajes: 54
PrAt
|
Yo estoy en las mismas....Si consigues algun avance y no te molesta dar alguna pequeña pista, ya sabes...
Un saludo.
|
|
|
|
|
En línea
|
Nota mental: Crearme una firma. >.<
|
|
|
|
Simbelmynë
|
Si no captan muy bien la idea de la localizacion y modificacion de offsets, les recomiendo probar con encriptadores, a veces funciona... Desde luego busquen encriptadores relativamente nuevos...
Salu2
|
|
|
|
|
En línea
|
|
|
|
prat
Desconectado
Mensajes: 54
PrAt
|
Por suerte tengo mucha paciencia...(aunque no estara de mas mirar lo de los encriptadores)
¿Es posible escanear archivos en busca de virus desde la pagina web de Norton?
Es que no le tengo precisamente cariño a ese AV. En cuanto me aseguré de que el Neo conseguia pasar inadvertido, lo desinstale rapidamente.
|
|
|
|
|
En línea
|
Nota mental: Crearme una firma. >.<
|
|
|
hIgOcHuMbO
Desconectado
Mensajes: 538
|
Si escaneas el server del neocontrolred o de cualquier otro troyano en una pagina de antivirus online lo mas que vas a hacer es cargarte la indetectabilidad de tu server ya que si escaneas online ese archivo pasa a ser analizado en busca de modificaciones y posteriormente pasa a formar parte de las bases virales del antivirus online que utilizastes.
|
|
|
|
|
En línea
|
|
|
|
Khaleth
Desconectado
Mensajes: 434
|
Lo mejor es no escanearlos en esas webs, y si lo haces por lo menos asegurate de que este marcada la opcion (si tiene) de no distribuir a las compañias antivirus
|
|
|
|
|
En línea
|
|
|
|
BloCKeadO
Desconectado
Mensajes: 2.250
Made in Spain.
|
Lo mejor es no escanearlos en esas webs, y si lo haces por lo menos asegurate de que este marcada la opcion (si tiene) de no distribuir a las compañias antivirus
Al parecer se ha comprobado que marques o no marques la opcion lo mandan igualmente. Yo preferiria no usarlas.
|
|
|
|
|
En línea
|
|
|
|
prat
Desconectado
Mensajes: 54
PrAt
|
Vaya, ese detalle no se me habia ocurrido. En fin, a instalar de nuevo.... Espero que no me revolucione demasiado el disco duro...  |
|
|
|
|
En línea
|
Nota mental: Crearme una firma. >.<
|
|
|
|
Simbelmynë
|
Cuidado con estas paginas...
En un momento trabajaba mis modificaciones desde virustotal activando la supuesta opcion de no enviar las muestras y curiosamente pasado un tiempo eran detectadas las modificaciones....
|
|
|
|
|
En línea
|
|
|
|
MrCuCo
Desconectado
Mensajes: 306
|
q hijos de perra!!!
para hacer indetectable un troyano y no kieres complicarte muxo la vida (digo el metodo de siempre), esta el metodo de procdump, q junto a algun encriptador relativamente moderno haces la mayoria de server indetectables sin necesidad de offser y sin perder mas de 10 o 15 min (si sabes 1 poco q tocar), xa el norton 2005 yo e exo el bifrost indetectable (y muxos mas), es mejor el kav (el cual tb los paso inadvertido por el bifrost)...
1 saludo:
MrCuCo
|
|
|
|
|
En línea
|
|
|
|
Antoine
Desconectado
Mensajes: 18
|
Hola:
Tengo el mismo problema con el offset 4D5A ¨MZ¨, ya que no lo puedo modificar con el hex workshop sin cargarme el server. Mr cuco, ¿te refieres al metodo de procdump y upx cambiando en uno el nº de offset?
Un saludo
|
|
|
|
|
En línea
|
|
|
|
hIgOcHuMbO
Desconectado
Mensajes: 538
|
Antoine ese offset nunca lo vas a poder modificar sin estropear cualquier exe, seal el que sea ( a escepcion de los flash que no se que encabezado tienen ). Prueba a abrir con el hex work shop cualquier exe y veras que tambien tiene ese offset.
Ese offset es lo que identifica al archivo como un ejecutable, si lo modificas te lo cargas.
|
|
|
|
|
En línea
|
|
|
|
Antoine
Desconectado
Mensajes: 18
|
Es el offset junto a otro facil de cambiar que me notifica el bit defender. Con el hex Workshop es con el cual lo he intentado y salen los dos: C0AB ¨..t¨ y 4D5A ¨MZ¨ Aparte lo he hecho con procdump y un encriptador, el AV no lo notifica pero el pc no lo reconoce como programa instalado ni como ejecutable.
Un saludo
|
|
|
|
|
En línea
|
|
|
|
Antoine
Desconectado
Mensajes: 18
|
Ya esta!! He dejado el offset del ejecutable funcionar y tapado de ceros casi hasta llegar a el y el AV no me lo notifica por lo que hay otro 2º offset el cúal localizar aparte del ejecutable. Gracias Higo Chumbo.
|
|
|
|
|
En línea
|
|
|
|
MrCuCo
Desconectado
Mensajes: 306
|
¿te refieres al metodo de procdump y upx cambiando en uno el nº de offset?
abro el procdump, modifico el primer numero 1 o 2+,luego abro opciones y modifico 1 un par de cosas, le paso un ENCRIPTADOR y lo welvo a pasar el procdump, se modifica segun el server... 1 saludo: MrCuCo
|
|
|
|
|
En línea
|
|
|
|
|
Autor
