 Autor
|
Tema: Proyecto Metamorph (Leído 86,096 veces)
|
[Zero]
Wiki
 Desconectado
Mensajes: 1.082
CALL DWORD PTR DS:[0]
|
Gracias karmany, creo que ese era un error "escondido" que tenía y que no lograba ver, en la secciones nunca me pasó, pero en las imporaciones si, me ahorraste horas de desesperación  . Seguiré tus consejos. Saludos y gracias una vez más 
|
|
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
tcjunior
Desconectado
Mensajes: 1
|
estoy cortandome las venas por algo asi!!!....  y para cuando estara ya disponible.... ando tratando de hace dias saber como cambiar la direccion iat la llamada a las api y no consigo tutorial alguno...
|
|
|
|
|
En línea
|
|
|
|
Karcrack
Desconectado
Mensajes: 2.416
Se siente observado ¬¬'
|
Todavia no hay una fecha establecida tcjunior... Mirate estos manuales para modificar la IAT manualemente: http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/201-300/253-IMPORT%20TABLES%20A%20MANO%20(parte%201).rar
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/201-300/254-IMPORT%20TABLES%20A%20MANO%20(parte%202).rar
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/201-300/255-IMPORT%20TABLES%20A%20MANO%20(parte%203).rar
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/201-300/256-IMPORT%20TABLES%20A%20MANO%20(parte%204).rar
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1001-1100/1029-Importando%20funciones%20a%20mano_PARTE%20I_por%20Solid.rar
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1001-1100/1030-Importando%20funciones%20a%20mano_PARTE%20II_por%20Solid.rar Saludos  |
|
|
|
|
En línea
|
|
|
|
|
Dome-28
|
Que tal va el proyecto??, me parece muy interesante... y preguntaba por si sigue en marcha o se a parado una temporadilla, espero q no porq tiene una pinta de q va a ser una herramienta de las q a nadie le deberia faltar... Enorabuena por el trabajo, seguid asi  |
|
|
|
« Última modificación: 22 Octubre 2009, 01:14 am por Dome-28 »
|
En línea
|
|
|
|
[Zero]
Wiki
Desconectado
Mensajes: 1.082
CALL DWORD PTR DS:[0]
|
Pues actualmente está en pause porque Karcrack y yo estamos desarrollando el Stealth Rat que debería de estar para navidades, así que hasta terminarlo no seguiremos con el VM, aunque de un proyecto salen ideas para el otro como lo de la Relocation TAble . Saludos |
|
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
camaleon123
Desconectado
Mensajes: 19
|
Hola a todos soy nuevo en el foro, suena muy bueno el proyecto, pero realmente es otro nivel...
alguien me puede decir en que esta programado, o que necesito aprender para poder desarrollar algo asi?? Manejo C y Java pero nada parecido a este codigo, como le hago? que necesito investigar o q temas buscar? No creo que sea un simple #include studio.h y ya jaja
|
|
|
|
|
En línea
|
|
|
|
[L]ord [R]NA
Desconectado
Mensajes: 1.513
El Dictador y Verdugo de H-Sec
|
Hola a todos soy nuevo en el foro, suena muy bueno el proyecto, pero realmente es otro nivel...
alguien me puede decir en que esta programado, o que necesito aprender para poder desarrollar algo asi?? Manejo C y Java pero nada parecido a este codigo, como le hago? que necesito investigar o q temas buscar? No creo que sea un simple #include studio.h y ya jaja
el proyecto esta hecho en C.
|
|
|
|
|
En línea
|
|
|
|
Danni
Desconectado
Mensajes: 34
|
perdonen q haga esta pregunta pero que kieren hacer? mejor dicho, hai muchos tutoriales y guias para hacer un virus mutamorfico, q le van a agregar de "especial" a este  solo me interesa saber cual es el fin pq el sality es un virus polimorfico por ej pero sigue siendo una firma mas para los av's Lo del RAT me parece buenisimo pero el virus... |
|
|
|
|
En línea
|
|
|
|
[L]ord [R]NA
Desconectado
Mensajes: 1.513
El Dictador y Verdugo de H-Sec
|
perdonen q haga esta pregunta pero que kieren hacer? mejor dicho, hai muchos tutoriales y guias para hacer un virus mutamorfico, q le van a agregar de "especial" a este solo me interesa saber cual es el fin pq el sality es un virus polimorfico por ej pero sigue siendo una firma mas para los av's Lo del RAT me parece buenisimo pero el virus...  no es un virus... es una herramienta para indetectar aplicaciones. otra cosa, estas seguro que existe mucho material sobre Metamorfismo???
|
|
|
|
|
En línea
|
|
|
|
Danni
Desconectado
Mensajes: 34
|
si ¬¬ por lo menos en vx netlux & vx chaos hai manuales, tmb hai manuales x google pero ya de ahi nose q paginas son
ahora lo entendi mejor a eso, pero me parece mucho trabajo x lo q es, si hacen algo asi es mejor el polimorfismo pq el mutamorfico es mas facil de sacar la estructura, no x mi sino por los av's
|
|
|
|
« Última modificación: 30 Diciembre 2009, 17:59 pm por Danni »
|
En línea
|
|
|
|
|
 |
