elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Icon changer
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] Ir Abajo Respuesta Imprimir
Autor Tema: Icon changer  (Leído 14,935 veces)
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Icon changer
« Respuesta #20 en: 14 Marzo 2015, 01:05 am »

joder.. espero que no lo estes haciendo por joder macho..
1 mi archivo original pesa 128 KB
2 el que pesa 700 es al pasar el crypter
3 la diferencia entre mi archivo original y el tuyo es la skin ( lee el pastebin entero)
4 mi archivo original no solo tiene 2 firmas sino que mes y pico despues de aquel examen tiene 4 mas ( todas de la familia del bitdefender)

no le des mas vueltas, encaja todo, no entiendo que me quieras dejar de mentiroso adjunte analisis de todo, parte que recortas en tu comentario, me explicaras porque....

no se si pensar que fuiste directo al codigo sin leer lo de antes o si lo haces para no admitir que te equivocaste al acusarme, de todos modos, espero que la gente haga caso a un moderador antes que a un usuario, no manches mas mi nombre.

lo que no entiendo es porque tu binario original da firmas... no debería, incluso si se pasa el compilado con tu codigo no da firma...

entonces las 4 que da es porque estabas tratando de meter gato por liebre o tienes infectado el compilador
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
sadfud

Desconectado Desconectado

Mensajes: 25


Ver Perfil WWW
Re: Icon changer
« Respuesta #21 en: 14 Marzo 2015, 12:53 pm »

pues no se, yo no he intentado nada, ya explique todo y di el source, que mas quereis que haga? si no doy el source que si infecto, si lo doy que si tambien infecto...

me parece ya irreal esto, aparte de una perdida de tiempo ya, ni siquiera os vale que venga el moderador global y diga que no hice nada raro

Si hubiera querido infectar habria subido el.archivo del proyecto cn regalo y os lo habriais comido mucho mas facil que en un archivo compilado

podeis seguir dandole vueltas que se ve que tiempo os sobra y imaginacion tambien

de momento soy 100% inocente segun el alto staff del foro. y si quieres pensar que no alla tu.

En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Icon changer
« Respuesta #22 en: 14 Marzo 2015, 14:51 pm »

Efectivamente está limpio como comenta sadfud, pueden ver el análisis realizado:
http://foro.elhacker.net/ingenieria_inversa/posible_malware-t431727.0.html
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
sadfud

Desconectado Desconectado

Mensajes: 25


Ver Perfil WWW
Re: Icon changer
« Respuesta #23 en: 15 Marzo 2015, 23:08 pm »

Parece que al final 79137913 no era tan experto en vb como decia. Ni una disculpa? Ultimo aporte en la comunidad.
Salud
En línea

79137913


Desconectado Desconectado

Mensajes: 1.169


4 Esquinas


Ver Perfil WWW
Re: Icon changer
« Respuesta #24 en: 16 Marzo 2015, 12:03 pm »

HOLA!!!

Sadfud: La realidad es que sos inocente pero todas las pruebas apuntaban a ti lamento la confusion.

Ademas, opte por dejar de responder en este tema para que no se cree un flame.

GRACIAS POR LEER!!!
En línea

"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

 79137913                          *Shadow Scouts Team*
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Icon changer
« Respuesta #25 en: 16 Marzo 2015, 14:05 pm »

Parece que al final 79137913 no era tan experto en vb como decia. Ni una disculpa? Ultimo aporte en la comunidad.
Salud

Experto? Nadie aquí se ha nombrado un experto en materia, el realizó un análisis superficial, el cual denotó un comportamiento anómalo, luego otro usuario revisó más a fondo tal comportamiento (copiar un archivo en carpeta %system%) y no arrojó nada, pero debes entender que no es bien presentable un usuario que comparte archivos sin código de fuente, un ejecutable cifrado que no requiere ser cifrado, que el programa que comparte se copie en un PATH tan curioso.
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Páginas: 1 2 [3] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Smiles icon set 1 and 2
Diseño Gráfico
surfo 6 3,848 Último mensaje 26 Marzo 2005, 11:39 am
por ....Gusto....
Notify Icon
.NET (C#, VB.NET, ASP)
T_O_N_N_Y 2 4,075 Último mensaje 24 Junio 2006, 21:34 pm
por T_O_N_N_Y
[Delphi] DH Icon Changer 0.1
Programación General
BigBear 0 2,080 Último mensaje 30 Agosto 2013, 20:31 pm
por BigBear
[Delphi] DH Icon Changer 0.5
Programación General
BigBear 0 2,013 Último mensaje 11 Abril 2014, 18:36 pm
por BigBear
"Dz Icon o Dz Icon light"
Dispositivos Móviles (PDA's, Smartphones, Tablets)
win_7 1 2,025 Último mensaje 26 Septiembre 2018, 15:24 pm
por Sytry
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines