elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Duda para modificar un crypter
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda para modificar un crypter  (Leído 4,463 veces)
caramel0rar0

Desconectado Desconectado

Mensajes: 37



Ver Perfil
Duda para modificar un crypter
« en: 4 Enero 2012, 21:21 pm »

Pues estuve haciendo una mod a un crypter muy antiguo, y le quité el KAV, AVG, NIS... pero tengo un problema con algunos AVs como Panda, BitDefender o Avira, y es que al analizar los offsets el AV me detecta todas y entonces me los borra todos.

Mi pregunta es: ¿con qué método puedo modificar este crypter si tanto para RIT, hexadecimal, XOR.... necesito tener localizada la firma?

Espero ayuda, ya me desespero con esto....  :-[
En línea

Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: Duda para modificar un crypter
« Respuesta #1 en: 4 Enero 2012, 22:48 pm »

No todas las detecciones son por firma... aveces son heuristicas... lo que significa que una combinación de factores hace que salte la alerta...

Que detecciones te da?
En línea

caramel0rar0

Desconectado Desconectado

Mensajes: 37



Ver Perfil
Re: Duda para modificar un crypter
« Respuesta #2 en: 4 Enero 2012, 23:04 pm »

Pues espera, voy a mirar ahora que detección me da.... Ya lo miré, y me da Gen:Trojan.Heur.VP2.jm3@a4zySMii y otras muchas Gen:Trojan.Heur.ZGY.5

Mientras aprobecho para preguntar tambien: ¿entonces para quitar estes AVs que método uso si para usar RIT, XOR o hexadecimal necesito saber cuales son las firmas?
« Última modificación: 4 Enero 2012, 23:10 pm por caramel0rar0 » En línea

Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: Duda para modificar un crypter
« Respuesta #3 en: 5 Enero 2012, 11:33 am »

Fíjate en el "Heur" de las detecciones... esto indica que es una detección heuristica...

Necesito saber más del ejecutable para poder aconsejarte... si puedes adjuntar una captura de las secciones del PE vistas con LordPE o algún otro software editor de PE como CFF explorer...
En línea

caramel0rar0

Desconectado Desconectado

Mensajes: 37



Ver Perfil
Re: Duda para modificar un crypter
« Respuesta #4 en: 5 Enero 2012, 14:16 pm »

Uff.... ya me rendí. He estado mirando con todos los AV y todos (prácticamente todos) borran todos los archivos, así que lo dejé....

Ya miraré si modifico más alante, por ahora lo dejo un par de días por lo menos. xD

Gracias por la ayuda, Karkrak.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda haciendo un crypter
Programación Visual Basic
aaronduran2 7 3,254 Último mensaje 27 Septiembre 2008, 13:25 pm
por aaronduran2
hallar y modificar firmas de virus de un crypter. « 1 2 »
Análisis y Diseño de Malware
robertoht 10 7,640 Último mensaje 1 Junio 2012, 20:18 pm
por roilivethelife
modificar crypter
Análisis y Diseño de Malware
m0rr150n 3 4,636 Último mensaje 23 Julio 2013, 01:57 am
por ANARQUISTAD
Crypter Indetectable para Spy Net 2.7
Software
Tservidor 2 2,030 Último mensaje 13 Noviembre 2013, 17:10 pm
por Tservidor
[?] Duda PE Crypter
Análisis y Diseño de Malware
MeCraniDOS 9 4,595 Último mensaje 3 Julio 2014, 14:40 pm
por Karcrack
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines