|
Título: como salto heuristica de nod32 Publicado por: m3m0_11 en 5 Noviembre 2008, 23:15 pm bueno yo estoy haciendo un troyano entonces el problema esque el server y todo ya esta hecho pero el problema, la heuristica de el nod me lo detecta, y el mcfee tambien, mi objetivo esque no lo detecte ni un av, vosotros los expertos, me podrian decir como podria hacerlo?
gracias de antemano salu2 Detection Rate: 2 on 23 Antivirus Result a-squared Nothing found! Avira AntiVir Nothing found! Avast Nothing found! AVG Nothing found! BitDefender Nothing found! ClamAV Nothing found! Comodo Nothing found! Dr.Web Nothing found! Ewido Nothing found! F-PROT 6 Nothing found! G DATA Nothing found! IkarusT3 Nothing found! Kaspersky Nothing found! McAfee the VB-BackDoor.a.gen trojan !!! NOD32 v3 probably unknown NewHeur_PE virus Norman Nothing found! Panda Nothing found! QuickHeal Nothing found! Solo Antivirus Nothing found! Sophos Nothing found! TrendMicro Nothing found! VBA32 Nothing found! VirusBuster Nothing found! Título: Re: como salto heuristica de nod32 Publicado por: s E t H en 6 Noviembre 2008, 00:00 am proba cambiando la forma de compilacion entre codigo nativo y pcode con distintas optimizaciones... tambien elimina parte del codigo hasta que encuentres que parte es detectada
Título: Re: como salto heuristica de nod32 Publicado por: vivachapas en 6 Noviembre 2008, 00:01 am mmm donde lo analisaste? es probable a ahora todos lo detecten XD
Título: Re: como salto heuristica de nod32 Publicado por: s E t H en 6 Noviembre 2008, 01:54 am mmm donde lo analisaste? es probable a ahora todos lo detecten XD no creo, eso es novirusthanks Título: Re: como salto heuristica de nod32 Publicado por: m3m0_11 en 6 Noviembre 2008, 20:09 pm como que cambie la forma de compilacion entre codigo nativo y pcode, no se a que te refieres con el pcode :xD perdon por mis preguntas tontas xD
salu2 y gracias P.D: (lo subi a novirusthanks) Título: Re: como salto heuristica de nod32 Publicado por: & eDu & en 7 Noviembre 2008, 19:41 pm Trozos de código que tu creas que son sospechosos quitalos y subelo a Novirusthanks y si no te lo detecta ya sabes lo que tienes que modificar.
Título: Re: como salto heuristica de nod32 Publicado por: s E t H en 7 Noviembre 2008, 21:19 pm lo de tipos de compilacion buscalo en el indice en un tema que es sobre aplicaciones (parte 2)
basicamente es que p-code no esta compilado del todo Título: Re: como salto heuristica de nod32 Publicado por: jackl007 en 7 Noviembre 2008, 22:00 pm no creo que la gente te revele sus secretos, de lo contrario tendria que buscar otra manera de hacerlo paa que siga siendo indetectable...
la cosa es descubrir. Suerte!!!!! Título: Re: como salto heuristica de nod32 Publicado por: carb0n en 8 Noviembre 2008, 02:51 am Como quieres que te ayudemos si no tienes ningun codigo para que te ayudemos. Hay muchas maneras de saltar heuristicas.
|