elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Cambiar firmas detectadas.		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Cambiar firmas detectadas.  (Leído 9,851 veces)
[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: Cambiar firmas detectadas.
« Respuesta #10 en: 14 Marzo 2011, 11:41 am »
Cita de: N30h} en 14 Marzo 2011, 11:39 am
Saludos
Aprovecho para preguntar algo, ya que este hilo es muy parecido.
Alguien podría hacer o darme un manual de detectar firmas (que las  detectan)
Porque yo sé, pero de un metodo creado por mí.
Abrir mi virus )ej( y cambiar media parte del programa a NOP´s.
Guardarla en otroa carpeta y mirar si lo detecta el antivirus.
Así cada vez con trozos más pequeños.
Pero vuelvo apreguntar:
¿No hay otro metodo más fiable y rápido?

Mira el link que puse más arriba.

Saludos
En línea

“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
N30h}

Desconectado Desconectado

Mensajes: 34



Ver Perfil
Re: Cambiar firmas detectadas.
« Respuesta #11 en: 19 Marzo 2011, 12:18 pm »
Yo ya tengo ese paquete de antes pero gracias de todos modos.
Pero ota cosa el Signature Zero sirve apra lo que yo pregunte.
Pero tengo unos conocimientos básicos sobre el Signature Zero, me gustaría que me pusieras un tutorial de medio nivel sobre el programa.
Ya que ando ocupado para encotrarlo y tú me lo peudes recomendar.
Siempre viene bien, repasar un programa :)

Att N30h}
En línea
not-all0w3d

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: Cambiar firmas detectadas.
« Respuesta #12 en: 22 Marzo 2011, 22:35 pm »
Tú lo que quieres es moddearlo a runtime ó igual te sirve scantime¿?
Porque sí es scantime, pues hay una sencilla manera de hacerlo sin alterar ni romper el código, otra cosa podría ser que probaras el método rit, ya que este que tú usas puede ser Avf, prueba Dsplit y posteas cómo te fue..

De nada,
En línea
SuperDraco


Desconectado Desconectado

Mensajes: 2.505


Crew Dragon


Ver Perfil
Re: Cambiar firmas detectadas.
« Respuesta #13 en: 30 Abril 2011, 07:31 am »
Cita de: [Zero] en 15 Febrero 2011, 14:47 pm
Es que es normal que lo rompas, cada byte que ves en el editor hexadecimal corresponde a una instrucción, si cambias el valor cambias la instrucción, y dificilmente conseguirás que la instrucción original y la nueva hagan lo mismo cambiando los bytes a pelo... Usa un debugger como ollydbg,

Muy interesante, la verdad!!!

Yo llevo toda la vida sacando las firmas desde el editor HEX y ahora me entero de esto xDD siempre hay algo que aprender...

Tengo una pregunta, ¿Entonces el MEJOR método y más FIABLE para sacar firmas es usar el Olly?
En línea
No he vuelto, solo estoy de paso.
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Concurso] Firmas de elhacker.net [ESPERANDO FIRMAS] « 1 2 ... 7 8 »
Diseño Gráfico 		DarK_FirefoX 71 42,257 Último mensaje 18 Julio 2008, 02:00 am
por Fischer987
Decenas de redes detectadas con mi Alfa 1W y poca conectividad
Materiales y equipos 		navajasi 1 3,560 Último mensaje 13 Abril 2011, 19:20 pm
por ChimoC
En busca de las 500000 firmas en Facebook para cambiar la ley de espectáculos...
Foro Libre 		wolfbcn 0 1,480 Último mensaje 3 Enero 2013, 13:54 pm
por wolfbcn
ghostwriting? cadenas que no son detectadas
Programación C/C++ 		85 0 1,257 Último mensaje 24 Febrero 2013, 01:02 am
por 85
Detectadas varias vulnerabilidades en el Linksys X3000
Noticias 		wolfbcn 0 996 Último mensaje 26 Junio 2013, 14:14 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines