elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Como "Desempaquetar" un .EXE que se le haya pasado un crypter ... (SOLUCIONADO)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como "Desempaquetar" un .EXE que se le haya pasado un crypter ... (SOLUCIONADO)  (Leído 3,524 veces)
m[a]rkus

Desconectado Desconectado

Mensajes: 64


Si juegas a ser hacker piensa como un hacker.


Ver Perfil WWW
Como "Desempaquetar" un .EXE que se le haya pasado un crypter ... (SOLUCIONADO)
« en: 9 Septiembre 2009, 17:24 pm »

Hola, como muchos saben ahi troyanos que para hacerlos indetectables se les pasa una herramienta llamada crypter, pues yo eh estado buscando y solo se las conexiones que hace los puertos que usa y el dns si es que lo tiene, pero eso no me es suficiente, necesito saber que existe alguna forma de leer en hexadecimal el "Archivo Original" es decir ver el codigo del archivo como sino le hubieran pasado el crypter, alguna forma tiene que haber ya que una vez lo ejecutas la funcion de casi todos los crypter es crear unarchivo temporal y ese archivo temporal es el que tiene binario sin cifrar, bueno espero hayan entendido un saludo y gracias por adelantado



Citar
Solución:http://www.gigasize.com/get.php?d=b32byccdznf
http://foro.elhacker.net/empty-t262850.0.html
« Última modificación: 9 Septiembre 2009, 17:32 pm por m[a]rkus » En línea

Existen dos maneras de ser feliz en esta vida, una es hacerse el idiota y la otra serlo.

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines