RX Crypter y Avira

(1/2) > >>

duna50:
Intenro hacer indetectable un crypter, concretamente el RX crypter, para ello, modifico el stub y lo hago indetentable, lo raro es que cuando lo uno al crypter para modificarlo, me lo detecta el antivirus (el Avira).
¿Me podrían decir que hago mal?
Un saludo

[L]ord [R]NA:
Cambia la rutina de cifrado del crypter.

[Zero]:
No haces tú nada mal, seguramente sea el crypter el que hace algo mal (o no bien), lo más probable es que Avira (el paranoico) detecte con su heurística que se trata de un ejecutable cifrado, probablemente debido a algún valor del PE mal establecido.

Saludos

duna50:
Mis conocimientos son limitados, pero con el hex Workshop, he podido localizar el off set que detecta el Avira en el PE, pero no sé que hacer ahora.
P.D. Cuando le doy valor 00 a dicho off set, el crypter se me queda inservible.
Un saludo

[L]ord [R]NA:
Es que no puedes dar el valor que quieras, debes de dar un valor que no altere el funcionamiento, si cambias algo y lo inutilizas es claro que el AV no lo detectara.

Navegación

[0] Índice de Mensajes

[#] Página Siguiente