Se puede hacer esto para analizar...?
(1/1)
Edu:
Hola gente, queria ver q me dicen de lo q hice hace unos dias..
Tengo un crypter q estoy dejando fud desde source, pero me faltan 6 todavia :S y no puedo sacarlos pero no va eso la pregunta, lo q pasa es q tengo:
Form1
Modulo de Encryptacion
Modulo del RunPE
Esas 3 cosas y lo q hice fue crear un .exe con el form1 solamente y guardarlo como analizar form.exe, con el modulo de encryptacion lo mismo y con el runpe tamb, pienso q haciendo eso me voy a dar cuenta q es lo q me falta, porq por ejemplo el form1 esta CLEAN asique eso lo hice bien supongo pero los otros me detectan 3, o 2 no me acuerdo.. Tengo q modificar el code de esos modulos entonces?
Esta bien mi metodo para ver que tengo q modificar? Sirve o es invento mio? xD
Karcrack:
La mejor solucion : No incrustes codigo de otros en tus proyectos.
Y si lo haces no esperes que magicamente sea indetectable...
Edu:
Pero esta bien lo q hago eso de separar las cosas en distintos .exe?
Por cierto, el stub fud nunca lo vi xD jaja no pasa nada..
Karcrack:
No creo que pueda hacertelo, no tengo tanto tiempo libre como prevei :(
Respecto a si esta bien... bueno, si las detecciones no son heuristicas no hay problema... Lo que pasa es que las detecciones heuristicas estan formadas por varias cosas "sospechosas" si tu las quitas de forma indiscriminada es posible que luego te aparezca otra deteccion al unir...
Pero para encontrar detecciones por firmas si que vale ese metodo ;)
Edu:
Cita de: Karcrack en 9 Septiembre 2010, 20:04 pm
No creo que pueda hacertelo, no tengo tanto tiempo libre como prevei :(
Respecto a si esta bien... bueno, si las detecciones no son heuristicas no hay problema... Lo que pasa es que las detecciones heuristicas estan formadas por varias cosas "sospechosas" si tu las quitas de forma indiscriminada es posible que luego te aparezca otra deteccion al unir...
Pero para encontrar detecciones por firmas si que vale ese metodo ;)
Buenisimo, gracias! No importa lo del stub lo hare yo cuando aprenda bien q asi funciona la cosa, nos vemos ;)
Navegación