Que estoy haciendo mal creo el server bifrost abro el signature y relleno todo con ceros guardo los cambios.¿ no deberia quedar indetctable? seguramente el server inservible pero indetectable al fin o me equivoco lo estoy escaneando con el AVG pero siempre me aparece como infeccion
Tio dedicate a leer bien, el paso de rellenar con ceros es solo para encontrar la firma, una vez que sepas donde está la firma cojes y la editas con el olly siguiendo el tutorial.
Eso de leerte dos lineas del tutorial no es bueno, leelo entero y comprendelo, que ya es mucho esto, o no entendeis castellano o estais ciegos, porque ahí se explica a las mil maravillas.
tengo un problema: al intentar localizar la firma con el signature zero empiezo a eliminar medias partes y ha ver si es detectado. Entonces veo que es la segunda mitad. Lo raro esque al analizar el stub con mcafee rellenando la 3/4 parte osea, del 7936 al 9088 no lo detecta y al analizar desde 9088-10240 tampoco me lo detecta :S
¿Que puedo hacer?
Tio usa la lógica común, en tu caso claramente el mcafe detecta 2 firmas en vez de 1. Pues nada apunta los offsets y ale, a editar con olly se ha dicho.
Y Este truco solo funciona para Stubs?
Si yo tengo 2 archivos juntados con el cactus joiner, No puedo modificar el archivo juntado? Esque cuando el topo inserta los NOP's me lo deja inservible
Otra Cosa, como se pueden extraer los stubs de los cripters? si mediante el reshacker no salen?
Y si donde esta la firma no sale ningun MOV que hacemos?
Espero seas tan amable de responder a mis preguntas ^^
No tio NO, sirve para cualquier archivo, es que joder.. es de inmaduro. Y además no es ningún truco. Tu puedes hacer el metodo rit (este si, este que se trata en este hilo) a cualquier archivo, ya sea stub, server o lo que sea, consiste en editar una parte del programa, para que lo entiendas.
A veces pienso que la gente pregunta sin haberse leido el tutorial por completo, así nos va.
Perdón por la dureza de estas lineas pero toy de resaca, además he dicho verdades como puños.
Mostrar Mensajes
